Vertraulichkeit von Informationen und Daten
Unter Vertraulichkeit versteht man die Verhinderung unautorisierter Offenlegung von Daten. Autorisiertes Personal hat Zugang zu den Daten, nicht autorisiertes Personal nicht. Um Vertraulichkeit sicherzustellen, können unterschiedliche Methoden verwendet werden.
Es gibt unterschiedliche Methoden wie dieses Ziel erreicht werden kann, unter anderem durch Verschlüsselung, Zugangskontrolle und der Stenographie.
Verschlüsselung
Dies beinhaltet das Durcheinanderbringen bzw. das Verschlüsseln von Daten, damit diese nicht von unautorisierten Personen gelesen werden können. Eine große Anzahl von Verschlüsselungsmethoden herrscht vor und garantiert einen unterschiedlichen Grad der Sicherheit.
Zugangskontrolle
Garantierter und gesicherter Zugang zu Daten durch die Kombination von Authentifizierung, Identifikation und Autorisierung.
Bei der Identifikation muss ein Anwender vorab einen ihm zugewiesenen Username angeben und bei der anschließenden Authentifikation wird durch das Vorweisen eines Passwort die Identität verifiziert.
Autorisierung
Der Zugriff auf Ressourcen kann durch Autorisierungsmethoden wie bspw. Genehmigung oder der sogenannten Zugriffserlaubnis.
Stenographie
Dies umfasst das Verstecken von Daten innerhalb von Daten. Bspw. kann eine Nachricht eingebettet werden in eine Grafikdatei, wenn die Datei um einige Bits verändert wird.
