Bảo mật dữ liệu
Bảo mật dữ liệu xác định các biện pháp tập thể được sử dụng để bảo vệ và bảo mật cơ sở dữ liệu hoặc phần mềm quản lý cơ sở dữ liệu khỏi việc sử dụng không đúng cách cũng như các mối đe dọa và tấn công mạng độc hại. Bảo mật cơ sở dữ liệu là một lớp bảo mật thông tin. Về cơ bản, nó liên quan đến việc bảo vệ vật lý thông tin, mã hóa thông tin trong lưu trữ và các vấn đề về lưu lại dữ liệu.
Bảo mật dữ liệu thường được định nghĩa là tính bảo mật, tính sẵn có và tính toàn vẹn của dữ liệu. Nói cách khác, đó là tất cả các phương pháp và quy trình được áp dụng để cung cấp dữ liệu không được sử dụng hoặc truy cập bởi các cá nhân hoặc bên trái phép. Bảo mật dữ liệu cung cấp rằng dữ liệu chính xác, đáng tin cậy và có sẵn khi những người có quyền truy cập yêu cầu.
Một kế hoạch bảo mật dữ liệu được chấp nhận nên nhắm mục tiêu vào việc chỉ thu thập thông tin dữ liệu được yêu cầu, duy trì nó an toàn và phá hủy bất kỳ dữ liệu nào không còn được yêu cầu. Một kế hoạch đặt ưu tiên vào ba yếu tố này sẽ giúp bất kỳ doanh nghiệp nào đáp ứng các nghĩa vụ pháp lý của việc sở hữu thông tin nhạy cảm.
Các quy trình bảo mật cơ sở dữ liệu nhằm mục đích bảo mật không chỉ dữ liệu bên trong cơ sở dữ liệu mà còn cả hệ quản trị cơ sở dữ liệu và tất cả các ứng dụng truy cập nó khỏi bị xâm nhập, sử dụng sai thông tin và thiệt hại.
Chính sách bảo mật dữ liệu cũng cần đề cập đến phản ứng và báo cáo sự cố, xác định cách thức quản lý lỗ hổng bảo mật dữ liệu và do ai quản lý cũng như cách các sự cố bảo mật phải được phân tích và "các bài học kinh nghiệm" có thể được sử dụng để ngăn ngừa các sự cố trong tương lai.
Tính toàn vẹn của dữ liệu
Tính toàn vẹn của dữ liệu là tính toàn vẹn, chính xác và nhất quán của thông tin. Điều này có thể được biểu thị bằng việc không có sự thay đổi giữa hai trường hợp hoặc giữa hai lần cập nhật thông tin dữ liệu, dữ liệu xác định là nguyên vẹn và không thay đổi.
Tính toàn vẹn của dữ liệu thường được áp đặt trong quá trình thiết kế cơ sở dữ liệu thông qua việc sử dụng các quy trình và quy tắc tiêu chuẩn. Nó được duy trì thông qua việc sử dụng một số phương pháp kiểm tra lỗi và quy trình xác nhận.
Tính toàn vẹn của dữ liệu cũng được sử dụng để bảo vệ và bảo mật dữ liệu về mặt thực thi quy định, bao gồm cả việc tuân thủ GDPR. Nó được duy trì cập nhật bởi một bộ quy trình, hướng dẫn và thông số kỹ thuật đã được đưa ra trong quá trình thiết kế.
Nó chỉ đơn giản là để nhận được cảm giác thực sự về tính toàn vẹn của dữ liệu bị xáo trộn vì có quá nhiều lời bàn tán về nó. Bảo vệ dữ liệu và chất lượng dữ liệu bị nhầm lẫn với tính toàn vẹn của dữ liệu, nhưng hai thuật ngữ này có một số ý nghĩa. Tính toàn vẹn của dữ liệu cũng cung cấp rằng thông tin được bảo vệ khỏi các tác động bên ngoài.
Tính toàn vẹn của dữ liệu có thể được thực thi cả ở cấp độ vật lý và logic. Loại thứ nhất bao gồm bảo vệ thông tin chống lại các yếu tố bên ngoài khác nhau bao gồm mất điện, thiên tai bất ngờ, vi phạm dữ liệu, thiệt hại do con người tạo ra, v.v. Loại thứ hai quan tâm đến việc giữ tính hợp lý của dữ liệu bên trong cơ sở dữ liệu quan hệ.