การรักษาความปลอดภัยของข้อมูล คือ เทคนิคและวิธีการต่าง ๆ ที่ใช้ป้องกันการลักลอบแอบดูข้อมูล การเปลี่ยนแปลง การแทน หรือ การทำลายข้อมูลที่ไม่ได้รับอนุญาตจากเจ้าของข้อมูลนั้น ๆ โดยทั่วไปแล้วในการให้บริการด้านความปลอดภัยของข้อมูล เทคโนโลยีต่าง ๆ ที่จะนำมาใช้สามารถรองรับองค์ประกอบดังต่อไปนี้
Confidentiality คือ การรักษาความลับของข้อมูล โดยข้อมูลนั้นสามารถถูกเปิดอ่านและเข้าใจได้เฉพาะผู้ที่ได้มีการระบุว่าเป็นผู้รับเท่านั้น
Integrity คือ การรักษาความแท้จริงของข้อมูล โดยสามารถตรวจสอบได้ว่า ข้อมูลที่นั้นได้ถูกเปลี่ยนแปลงแก้ไขโดยบุคคลอื่นที่ไม่ได้รับอนุญาตในระหว่างทางหรือ ไม่
Authentication คือ การระบุตัวบุคคลผู้ส่งข้อมูล เพื่อตรวจสอบว่าบุคคลนั้นเป็นผู้ซึ่งอ้างถึงจริง
Non-repudiation คือ ความแน่ใจว่าคู่สื่อสารไม่สามารถที่จะปฏิเสธการสื่อสารทางอิเล็กทรอนิกส์ที่เกิดขึ้นได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น