Security หมายถึงอะไร?
Security หมายถึง นิรภัย, ความปลอดภัย การดูแลจัดการให้ ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และข้อมูล พ้นจากภยันตรายต่าง ๆ รวมทั้งการถูกขโมย และการถูกคอรัปชั่น
ทำไมต้อง Security ?
- เพราะอินเทอร์เนตได้รับการออกแบบมาสำหรับเชื่อมต่อกับผู้อื่น
- โดยลักษณะพื้นฐานของข้อมูลจะต้องได้รับการปกป้อง เช่น ข้อมูลลูกค้า แผนธุรกิจ เป็นต้น
- เพราะเราไม่สามารถแยกตัวออกจากอินเทอร์เนตได้
เป้าหมายของ Security (Goals of Information Security)
- Confidentiality หมายถึง การรักษาความลับ
- Integrity หมายถึง การป้องกันความถูกต้องและสมบูรณ์ของข้อมูล (ถ้าแปลตรงตัวแปลว่าความซื่อสัตย์)
- Availability หมายถึง User ที่ได้รับอนุญาตมีความเชื่อถือได้และเข้าถึงข้อมูลในเวลาที่เหมาะสม
การควบคุมการเข้าถึง (Access Control)
จำเป็นต้องมี 3 อย่างนี้ คือ
- Authentication หมายถึง การยืนยันตัวตน (การล็อกอิน)
- Authorization หมายถึง การอนุญาต (การทำ User 1 User สามารถทำอะไรได้บ้าง)
- Accountability หมายถึง การรับผิดชอบ (ระบุการกระทำว่า User นี้ทำอะไรบ้าง)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น