Купуялык жана Коопсуздук
Купуялык менен коопсуздуктун ортосундагы айырма бир аз чаташтырышы мүмкүн, анткени коопсуздук менен купуялык бири-бири менен байланышкан эки термин. Маалыматтык технологиялар дүйнөсүндө коопсуздукту камсыздоо үч коопсуздук кызматын көрсөтүүнү билдирет: купуялуулук, бүтүндүк жана жеткиликтүүлүк. Алардын биринде купуялуулук же купуялуулук. Демек, купуялуулук коопсуздуктун бир гана бөлүгү. Купуялык же конфиденциалдуулук - бул сырды көздөгөн тараптар гана билсе, сырды сактоо дегенди билдирет. Купуялуулукту камсыз кылуу үчүн эң көп колдонулган ыкма шифрлөө болуп саналат. Башка коопсуздук кызматтарын камсыз кылуу үчүн хэш-функциялар сыяктуу брандмауэрлер колдонулат.
Коопсуздук деген эмне?
Маалыматтык технологияларга карата коопсуздук деген сөз үч коопсуздук кызматынын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн камсыз кылууну билдирет. Конфиденциалдуулук – бул маалыматты уруксатсыз тараптардан жашыруу. Бүтүндүк – маалыматтын уруксатсыз бурмаланышын же өзгөртүүнүн алдын алууну билдирет. Жеткиликтүүлүк ыйгарым укуктуу тараптарга эч кандай үзгүлтүксүз кызмат көрсөтүүнү билдирет. Чабуулчу адамдын башкасына жөнөткөн билдирүүсүн тыңшап турган аңкоо сыяктуу чабуулдар купуялуулукка коркунуч жаратат. Мындай чабуулдарга каршы коопсуздукту камсыз кылуу үчүн шифрлөө сыяктуу ыкмалар колдонулат. Шифрлөөдө баштапкы билдирүү ачкычтын негизинде өзгөртүлөт жана ачкычсыз чабуулчу билдирүүнү окуй албайт. Болгон тараптарга гана окуй алышы үчүн коопсуз канал аркылуу ачкыч берилет. AES, DES, RSA жана Blowfish шифрлөөнүн эң белгилүү алгоритмдери.
Өзгөртүү, маскаралоо, кайталоо жана четке кагуу сыяктуу чабуулдар бүтүндүккө коркунуч келтирген чабуулдар болуп саналат. Мисалы, кимдир бирөө банкка онлайн суроо-талап жөнөтөт жана кимдир бирөө жолдо баратып билдирүүнү таптап, аны өзгөртүп, банкка жөнөтөт дейли. Мындай чабуулдардан коопсуздукту камсыз кылуу үчүн хэшинг деп аталган ыкма колдонулат. Бул жерде хэш мааниси MD5 же SHA сыяктуу хэширлөө алгоритмин колдонуу менен билдирүүнүн мазмунуна жараша эсептелет жана билдирүү менен жөнөтүлөт. Эгер кимдир бирөө баштапкы билдирүүгө кичине болсо да өзгөртүү киргизсе, анда хэш мааниси өзгөрөт жана ушундай өзгөрүүнү байкай алат. Кызматтан баш тартуу сыяктуу чабуулдар жеткиликтүүлүккө коркунуч келтирет. Мисалы, веб-сервер иштебей калганга чейин же жооп берүү убактысы өтө жогору болуп калганга чейин миллиондогон жалган сурамдар жөнөтүлгөн кырдаалды айтыңыз. Мындай чабуулдардын алдын алуу үчүн брандмауэр сыяктуу ыкмалар колдонулат. Демек, коопсуздук үч кызматтын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн шифрлөө жана хэш функциялары сыяктуу ар кандай технологияларды колдонуу менен камсыз кылууну билдирет.
Купуялык деген эмне?
Купуялык конфиденциалдуулукка окшош термин. Бул жерде бир гана ниеттенген же ыйгарым укуктуу тараптар сырларды бөлүшө алышы керек, ал эми уруксаты жок тараптар сырларды биле алышпайт. Купуялык коопсуздукту камсыз кылууда эң маанилүү жана маанилүү нерселердин бири. Эгер купуялык бузулса, коопсуздукка таасир этет. Ошентип, купуялуулук коопсуздуктун бир бөлүгү. Коопсуздук конфиденциалдуулук (купуялык), бүтүндүк жана жеткиликтүүлүк сыяктуу кызматтарды көрсөтүүнү камтыйт, ал эми купуялык коопсуздуктун астында турган ушундай кызматтардын бири. Айталы, кайсы бир компаниянын башкы кеңсеси филиал менен интернет аркылуу байланышат. Эгер кээ бир хакерлер купуя маалыматты ала алса, анда купуялуулук жоголот. Ошентип, купуялуулукту коргоо үчүн шифрлөө сыяктуу ыкмалар колдонулат. Эми эки тараптын кызматкерлери өздөрүнө гана белгилүү болгон жашыруун ачкычты билишет жана ошол ачкычты колдонуу менен гана ар кандай байланышты чечсе болот. Эми хакер ачкычсыз маалыматка кире албайт. Бул жерде купуялык негизги сырды сактоодон көз каранды. Купуялык бир адамга карата да болушу мүмкүн. Жеке адам өзү үчүн купуя сакташы керек болгон маалыматтарга ээ болушу мүмкүн. Демек, мындай жагдайда да шифрлөө ошол купуялуулукту камсыз кылууга жардам берет.
Купуялык менен Коопсуздуктун ортосунда кандай айырма бар?
• Коопсуздук үч кызматтын купуялуулугун, бүтүндүгүн жана жеткиликтүүлүгүн камсыз кылууну билдирет. Купуялык же купуялуулук ошол коопсуздук кызматтарынын бири. Демек, коопсуздук - бул купуялык анын бир бөлүгү болгон кол чатыр термин.
• Коопсуздукту камсыздоо купуялыкты камсыздоого караганда кымбатыраак болушу мүмкүн, анткени коопсуздук купуялыктан башка кызматтарды да камтыйт.
• Купуялыктын бузулушу коопсуздуктун да бузулушун билдирет. Бирок коопсуздуктун бузулушу дайыма эле купуялуулуктун бузулушун билдирбейт.
Корытынды:
Купуялык жана Коопсуздук
Коопсуздук - бул купуялуулук же купуялык анын бир бөлүгү болгон кеңири тармак. Купуялуулукту камсыз кылуудан тышкары, коопсуздукту камсыз кылуу дагы эки кызматты, атап айтканда, бүтүндүк жана жеткиликтүүлүк менен камсыз кылууну билдирет. Купуялыкты камсыз кылуу үчүн эң көп колдонулган ыкма шифрлөө болуп саналат. Купуялык бир нерсе ыйгарым укуктуу адамдар арасында гана жашыруун сакталышын билдирет. Эгер сыр ачыкка чыкса, бул купуялуулуктун бузулушу жана анын ордуна коопсуздуктун бузулушу болуп саналат.
