امنیت داده‌ها

امنیت داده‌ها (به انگلیسی: Data security) به معنی حفاظت از داده‌ها، مانند پایگاه داده از خرابکاری و کنش‌های ناخواستهٔ کاربران غیرمجاز مانند حمله سایبری یا رخنه‌ به داده‌ها است.

اصول امنیت داده‌ها

محرمانگی داده‌ها و حریم خصوصی

محرمانگی داده‌ها یعنی اطمینان از اینکه داده‌های محرمانه و خصوصی نباید در دسترس افراد یا سازمان‌ها یا فرایندهای غیرمجاز قرار گیرند و حریم خصوصی یعنی اطمینان از اینکه افراد می‌توانند بر روی امکان دسترسی، نحوهٔ ذخیره‌سازی یا انتشار داده‌ها خصوصی خود توسط دیگران کنترل و تأثیر داشته باشند. رمزنگاری و کنترل دسترسی از روش‌های رایج محرمانگی داده‌ها هستند.

درستی‌سنجی داده‌ها و منبع

اطمینان از اینکه داده‌ها توسط افراد غیرمجاز دست‌کاری نشده یا تغییر نمی‌یابند. در درستی‌سنجی داده‌ها باید از درستی فرستنده اطلاعات اطمینان پیدا کرد. روش‌های رایج این کار استفاده از امضای دیجیتال، کد احراز اصالت پیام و کنترل دسترسی هستند.

دسترس‌پذیری

به معنی دسترسی به داده‌ها و سرویس‌دهی به افراد مجاز در هر زمان و در هر مکان است که با پشتیبان‌گیری و نصب سامانه‌های محافظ مناسب می‌توان دسترس‌پذیری به داده‌ها را کنترل کرد.

فناوری‌های امنیت داده

رمزنگاری دیسک سخت

رمزنگاری روی دیسک یک فناوری رمزنگاری است که داده‌ها را بر روی یک درایو دیسک سخت رمزنگاری می‌کند. رمزنگاری دیسک معمولاً هم به صورت رمزنگاری روی نرم‌افزار و هم به صورت رمزنگاری بر روی سخت‌افزار است. رمزنگاری دیسک با نام‌های رمزنگاری on-the-fly (OTFE) یا رمزنگاری شفاف نیز شناخته می‌شود.

پشتیبان‌گیری

از نسخه‌های پشتیبان برای اطمینان یافتن از بازیابی داده‌های از دست‌رفته، استفاده می‌شود. پشتیبان‌گیری برای تهیهٔ نسخهٔ پشتیبان از بسیاری از صنایع، ضروری است و برای نگهداری پرونده‌هایی که برای کاربران اهمیت دارد توصیه می‌شود.

پوشش داده‌ها

پوشش داده‌های ساخت یافته به فرایندی از پنهان‌سازی داده‌ها گفته می‌شود که به منظور در امان‌ماندن داده‌های خاص در یک جدول یا پایگاه داده که اساسی و حساس و در معرض تماس کارکنان هستند انجام می‌شود. این می‌تواند شامل پنهان‌سازی داده از کاربر باشد. نمونه آن، بسیاری از کارمندان بانک‌های خارجی هستند که تنها می‌توانند ۴ شماره آخر شمارهٔ ملی مشتریان را ببینند، یا توسعه‌دهندگانی که برای آزمایش نرم‌افزار منتشر شدهٔ تازه، به داده نیاز دارند (اما نباید داده‌های حساس را ببینند). فروشندگان برون‌سپار و بسیاری از موارد دیگر از همین نمونه‌ها هستند.

پاک‌کردن داده‌ها

پاک‌سازی داده روشی بر مبنای بازنویسی با نرم‌افزار است و داده‌های الکترونیکی روی یک دیسک سخت رایانه یا رسانهٔ دیجیتال را وقتی که چیز باارزشی دوباره استفاده می‌شود نابود می‌کند تا از این درز نیافتن اطلاعات، مطمئن شود.

استانداردهای بین‌المللی

استانداردهای بین‌المللی ایزو ۲۷۰۰۲ امنیت داده را با موضوع امنیت اطلاعات پوشش می‌دهد و یکی از اصول کاردینال‌های آن است که همهٔ اطلاعات ذخیره شده آن باید دارای صاحب باشد؛ بنابراین شخص مسئول حفاظت و کنترل دسترسی آن داده، مشخص می‌شود.

گروه رایانش قابل اعتماد، سازمانی است که به استاندارد سازی رایانه‌ای امنیت فناوری کمک می‌کند.

استاندارد امنیت داده صنعت پرداخت کارت یک شرکت مالکیت امنیت استاندارد بین‌الملل برای سازمان‌ها است که که اطلاعات دارنده کارت‌ها را برای بسیاری از کارت‌های نقدی، کارت‌های اعتباری، ارزها دیجیتال، خودپردازها، و پایانه‌های فروش فراهم می‌کند.

مقررات عمومی حفاظت از داده اتحادیه اروپا که شورای اروپا آنرا پیشنهاد کرده، حفاظت از داده افراد را در محدوده اتحادیه اروپا تقویت، و یکسان‌سازی و از خروج اطلاعات فردی از محدوده اتحادیه اروپا جلوگیری می‌کند.

پانویس

↑ Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.
↑ Knowing Your Data to Protect Your Data بایگانی‌شده در ۲۰۱۷-۰۹-۲۸ توسط Wayback Machine
↑ برابر واژهٔ «درایو»، فرهنگستان زبان و ادب فارسی.
↑ "PCI DSS Definition". Archived from the original on 2 March 2016. Retrieved 1 March 2016.

منابع

پیوند به بیرون

«امنیت داده و شبکه»، مرتضی امینی، مرکز امنیت داده و شبکه دانشگاه صنعتی شریف.

[1] Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.

[2] Knowing Your Data to Protect Your Data بایگانی‌شده در ۲۰۱۷-۰۹-۲۸ توسط Wayback Machine

[3] برابر واژهٔ «درایو»، فرهنگستان زبان و ادب فارسی.

[4] "PCI DSS Definition". Archived from the original on 2 March 2016. Retrieved 1 March 2016.