Integrity

Dataintegritet innebär att endast auktoriserade individer/system får göra ändringar i specifika data.

Integritet är noggrannhet, konsekvens och trovärdighet för data under hela dess livscykel. Data genomgår ett antal operationer såsom användning, lagring, hämtning, uppdatering och överföring. Data måste förbli oförändrade under alla dessa operationer av obehöriga enheter.

Metoder som används för att säkerställa dataintegritet inkluderar hashing, datavalideringskontroller, datakonsistenskontroller och åtkomstkontroller. De olika dataintegritetssystem kan inkludera en eller flera av metoderna som anges ovan.

Dataintegritet är en grundläggande komponent i informationssäkerheten. Behovet av dataintegritet varierar beroende på hur en organisation använder data. Till exempel verifierar inte Facebook de data som en användare postar i en profil. En bank eller finansiell organisation tilldelar dataintegritet en högre vikt än Facebook gör.

Bild 1: Dataintegritet mer eller mindre

En integritetskontroll är ett sätt att mäta konsistensen i en datainsamling (en fil, en bild eller en post). Integritetskontrollen utför en process som kallas en hashing -funktion för att ta verifiera dataintegritet direkt.

En kontrollsumma (checksum) är ett exempel på en hash -funktion. En kontrollsumma verifierar integriteten för filer eller teckensträngar före och efter att de överförs från en enhet till en annan över ett lokalt nätverk eller Internet. Checksummor konverterar helt enkelt varje del av informationen till ett värde och summerar summan. Summan jämförs med den ursprungliga. Om de två summorna är lika är data giltiga. Om de inte är lika, inträffade en förändring någonstans längs resan till mottagare.

Vanliga hashing-funktioner inkluderar MD5, SHA-1, SHA-256 och SHA-512. Dessa hash-funktioner använder komplexa matematiska algoritmer.

Bild 2: Hashing

Organisationer använder versionskontroll för att förhindra oavsiktliga ändringar av auktoriserade användare. Två användare kan inte uppdatera samma objekt. Objekt kan vara filer, databasposter eller transaktioner. Till exempel har den första användaren som öppnar ett dokument behörighet att ändra det dokumentet. den andra personen har en skrivskyddad version.

Exakta säkerhetskopior hjälper till att upprätthålla dataintegritet om data skadas. En organisation måste verifiera sin säkerhetskopieringsprocess för att säkerställa säkerhetskopieringens integritet innan dataförlust inträffar.