Өгөгдлийн бүрэн бүтэн байдал ба өгөгдлийн аюулгүй байдал
Өгөгдөл бол аливаа байгууллагын хамгийн чухал хөрөнгө юм. Тиймээс өгөгдөл нь үргэлж хүчинтэй, найдвартай байх ёстой. Өгөгдлийн бүрэн бүтэн байдал ба өгөгдлийн аюулгүй байдал нь өгөгдлийг зорилтот хэрэглэгчид ашиглах боломжтой эсэхийг баталгаажуулах хоёр чухал тал юм. Өгөгдлийн бүрэн бүтэн байдал нь өгөгдөл хүчинтэй эсэхийг баталгаажуулдаг. Өгөгдлийн аюулгүй байдал нь өгөгдлийг алдах, зөвшөөрөлгүй нэвтрэхээс хамгаалдаг.
Өгөгдлийн бүрэн бүтэн байдал гэж юу вэ?
Өгөгдлийн бүрэн бүтэн байдал нь өгөгдлийн чанарыг тодорхойлдог бөгөөд энэ нь өгөгдөл бүрэн бүтэн, бүхэл бүтэн бүтэцтэй байх баталгаа болдог. Өгөгдлийн бүрэн бүтэн байдал нь мэдээллийн санд байгаа өгөгдлийн талаар ихэвчлэн яригддаг бөгөөд мэдээллийн сангийн бүрэн бүтэн байдал гэж нэрлэдэг. Өгөгдлийн бүрэн бүтэн байдал нь тухайн өгөгдөл нь бизнесийн бүх дүрэм болон бусад чухал дүрмийг хангаж байгаа тохиолдолд л хадгалагдана. Эдгээр дүрмүүд нь өгөгдлийн хэсэг бүр хоорондоо хэрхэн холбоотой байх, огнооны хүчинтэй байдал, удам угсаа гэх мэт байж болно. Өгөгдлийн архитектурын зарчмуудын дагуу өгөгдлийг хувиргах, өгөгдөл хадгалах, мета өгөгдөл хадгалах, удам угсаа хадгалах зэрэг функцууд нь мэдээллийн бүрэн бүтэн байдлыг баталгаажуулах ёстой. Энэ нь дамжуулах, хадгалах, сэргээх явцад мэдээллийн бүрэн бүтэн байдлыг хангах ёстой гэсэн үг.
Хэрэв өгөгдлийн бүрэн бүтэн байдал хадгалагдсан бол өгөгдлийг нийцтэй гэж үзэж, баталгаажуулж, нэгтгэх баталгааг өгч болно. Өгөгдлийн сан дахь өгөгдлийн бүрэн бүтэн байдлын хувьд (өгөгдлийн сангийн нэгдмэл байдал) бүрэн бүтэн байдлыг хадгалахын тулд өгөгдөл нь загварчлагдсан ертөнцийн үнэн зөв тусгал болж байгаа эсэхийг баталгаажуулах ёстой. Өөрөөр хэлбэл, мэдээллийн санд хадгалагдсан өгөгдөл нь загварчлагдсан бодит ертөнцтэй яг таарч байгаа эсэхийг шалгах ёстой. Аж ахуйн нэгжийн бүрэн бүтэн байдал, лавлагааны бүрэн бүтэн байдал, домэйны бүрэн бүтэн байдал нь мэдээллийн сан дахь өгөгдлийн бүрэн бүтэн байдлыг хадгалахад хэрэглэгддэг хэд хэдэн түгээмэл төрлийн бүрэн бүтэн байдлын хязгаарлалтууд юм.
Өгөгдлийн аюулгүй байдал гэж юу вэ?
Өгөгдлийн аюулгүй байдал нь хяналттай хандалтын механизмыг ашиглан мэдээллийн эвдрэлээс урьдчилан сэргийлэх зорилготой. Өгөгдлийн аюулгүй байдал нь өгөгдөлд зориулагдсан хэрэглэгчдэд хандах боломжийг олгодог бөгөөд ингэснээр хувийн мэдээллийн нууцлал, хамгаалалтыг баталгаажуулдаг. Мэдээллийн аюулгүй байдлыг хангахын тулд хэд хэдэн технологи ашигладаг. OTFE (on-the-fly-encryption) нь хатуу диск дээрх өгөгдлийг шифрлэхийн тулд криптографийн аргыг ашигладаг. Техник хангамжид суурилсан аюулгүй байдлын шийдлүүд нь өгөгдөлд зөвшөөрөлгүй унших/бичих хандалтаас сэргийлж, програм хангамжид суурилсан аюулгүй байдлын шийдлүүдтэй харьцуулахад илүү хүчтэй хамгаалалт болдог. Учир нь програм хангамжид суурилсан шийдлүүд нь өгөгдөл алдах, хулгайлахаас сэргийлж болох боловч хакерын санаатай эвдрэлээс (энэ нь өгөгдлийг сэргээх боломжгүй/ашиглах боломжгүй) сэргийлж чадахгүй. Техник хангамжид суурилсан хоёр хүчин зүйлийн зөвшөөрлийн схемүүд нь халдагчид тоног төхөөрөмж болон сайт руу физик хандалт хийх шаардлагатай байдаг тул өндөр хамгаалалттай байдаг. Гэхдээ зүүг хулгайлж, бараг хэн ч ашиглаж болно. Мэдээллийг нөөцлөх нь өгөгдөл алдагдахаас хамгаалах механизм болгон ашигладаг. Өгөгдлийн нууцлал нь далдлагдсан мэдээллийн аюулгүй байдлыг хангах өөр нэг арга юм. Энэ нь хувийн мэдээллийн аюулгүй байдал, нууцлалыг зөвшөөрөлгүй нэвтрэхээс хамгаалах зорилгоор хийгддэг. Өгөгдөл устгах гэдэг нь ашиглалтын хугацаа дууссаны дараа өгөгдөл алдагдахгүй байхын тулд өгөгдлийг дарж бичих арга юм.
Өгөгдлийн бүрэн бүтэн байдал ба мэдээллийн аюулгүй байдал хоёрын ялгаа нь юу вэ?
Өгөгдлийн бүрэн бүтэн байдал ба өгөгдлийн аюулгүй байдал нь өгөгдлийн ашиглалтыг байнга хадгалж байдаг хоёр өөр тал юм. Бүрэн бүтэн байдал ба аюулгүй байдлын хоорондох гол ялгаа нь бүрэн бүтэн байдал нь өгөгдлийн хүчинтэй байдлыг харуулдаг бол аюулгүй байдал нь өгөгдлийг хамгаалахтай холбоотой байдаг. Нөөцлөх, тохирох хэрэглэгчийн интерфэйсийг зохион бүтээх, өгөгдөлд алдаа илрүүлэх/засварлах нь бүрэн бүтэн байдлыг хадгалах зарим арга хэрэгсэл байдаг бол баталгаажуулалт/зөвшөөрөл, шифрлэлт, далдлах зэрэг нь мэдээллийн аюулгүй байдлын түгээмэл арга хэрэгсэл юм. Тохиромжтой хяналтын механизмыг аюулгүй байдал, бүрэн бүтэн байдлын аль алинд нь ашиглаж болно.