Hvad er forskellen mellem datafortrolighed og datatilgængelighed?


Svar 1:

DATA FORTROLIGHED

Fortrolighed svarer stort set til privatlivets fred. Foranstaltninger, der er truffet for at sikre fortrolighed, er designet til at forhindre, at følsomme oplysninger når frem til de forkerte mennesker, samtidig med at de sikrer, at de rigtige mennesker faktisk kan få det: Adgang skal være begrænset til dem, der er autoriseret til at se de pågældende data. Det er også almindeligt, at data kategoriseres i henhold til mængden og typen af ​​skader, der kan gøres, hvis de falder i utilsigtede hænder. Mere eller mindre strenge foranstaltninger kan derefter implementeres i henhold til disse kategorier.

Undertiden kan beskyttelse af datafortrolighed involvere særlig uddannelse for dem, der er interesseret i sådanne dokumenter. Sådan uddannelse vil typisk omfatte sikkerhedsrisici, der kan true disse oplysninger. Uddannelse kan hjælpe med at gøre autoriserede personer bekendt med risikofaktorer og hvordan man kan beskytte sig mod dem. Yderligere aspekter af uddannelse kan omfatte stærke adgangskoder og kodeordrelateret bedste praksis og information om socialtekniske metoder for at forhindre dem i at bøje regler for databehandling med gode intentioner og potentielt katastrofale resultater.

Et godt eksempel på metoder, der bruges til at sikre fortrolighed, er et kontonummer eller et routingnummer, når man banker online. Datakryptering er en almindelig metode til at sikre fortrolighed. Bruger-id'er og adgangskoder udgør en standardprocedure; to-faktor autentificering er ved at blive normen. Andre muligheder inkluderer biometrisk verifikation og sikkerhedstoken og nøgleforbud eller bløde tokens. Derudover kan brugerne tage forholdsregler for at minimere antallet af steder, hvor informationen vises, og antallet af gange, den faktisk transmitteres for at gennemføre en påkrævet transaktion. Ekstra forholdsregler kan træffes i tilfælde af ekstremt følsomme dokumenter, forholdsregler som kun at opbevare på computere, der er fanget i luften, frakoblede lagerenheder eller, for meget følsomme oplysninger, kun i papirkopi.

DATA TILGÆNGELIGHED

Datatilgængelighed er et udtryk, der bruges af nogle computerlagringsproducenter og leverandører af lagringstjenester (SSP'er) til at beskrive produkter og tjenester, der sikrer, at data fortsat er tilgængelige på et krævet ydelsesniveau i situationer, der spænder fra normalt til "katastrofalt". Generelt opnås datatilgængelighed gennem redundens, der involverer, hvor dataene er lagret, og hvordan de kan nås. Nogle leverandører beskriver behovet for at have et datacenter og en lager-centreret snarere end en server-centreret filosofi og miljø.

I computersystemer i store virksomheder får computere typisk adgang til data via højhastighedsoptisk fiberforbindelse til lagerenheder. Blandt de bedst kendte systemer for adgang er ESCON og fiberkanal. Opbevaringsenheder styres ofte som en overflødig række af uafhængige diske (RAID). Fleksibilitet til at tilføje og omkonfigurere et lagersystem såvel som automatisk skifte til et backup- eller failover-miljø leveres af en programmerbar eller manuelt styret switch, der generelt er kendt som en instruktør.

To stadig mere populære tilgange til levering af datatilgængelighed er lagerområdet netværk (SAN) og netværksfastgjort lager (NAS). Datatilgængelighed kan måles ud fra hvor ofte dataene er tilgængelige (en sælger lover 99.999 procent tilgængelighed) og hvor meget data der kan strømme ad gangen (den samme sælger lover 3200 megabyte per sekund).