มีบริการรักษาความปลอดภัยข้อมูลต่างๆ ดังนี้ −
การรักษาความลับของข้อมูล − การรักษาความลับคือการรักษาความปลอดภัยของข้อมูลที่ส่งจากการโจมตีแบบพาสซีฟ สำหรับเนื้อหาของการส่งข้อมูล การป้องกันมีหลายระดับที่สามารถรับรู้ได้
บริการที่กว้างที่สุดปกป้องข้อมูลผู้ใช้ทั้งหมดที่ส่งระหว่างผู้ใช้สองคนในช่วงระยะเวลาหนึ่ง ตัวอย่างเช่น เมื่อมีการติดตั้งการเชื่อมต่อ TCP ระหว่างสองระบบ การป้องกันแบบกว้างนี้จะหลีกเลี่ยงการเปิดเผยข้อมูลผู้ใช้บางส่วนที่ส่งผ่านการเชื่อมต่อ TCP
สามารถระบุการแก้ไข (การแทรก การลบ และเรียกใช้ซ้ำ) และพยายามกู้คืน นอกจากนี้ยังสามารถอธิบายรูปแบบที่จำกัดของบริการนี้ได้ เช่น การปกป้องข้อความแต่ละรายการ หรือแม้แต่ช่องที่ชัดเจนภายในข้อความ
การปรับแต่งเหล่านี้มีประโยชน์น้อยกว่าวิธีการแบบกว้างๆ และยังอาจซับซ้อนและมีค่าใช้จ่ายสูงในการนำไปใช้
อีกองค์ประกอบหนึ่งของการรักษาความลับคือความปลอดภัยของกระแสการรับส่งข้อมูลจากการวิเคราะห์ สิ่งนี้ต้องการให้ผู้โจมตีไม่สามารถรับรู้แหล่งที่มาและปลายทาง ความถี่ เส้นผ่านศูนย์กลาง หรือคุณลักษณะบางอย่างของการรับส่งข้อมูลในอุปกรณ์อำนวยความสะดวกในการเชื่อมต่อ
ความสมบูรณ์ของข้อมูล − ความสมบูรณ์สามารถใช้กับโฟลว์ของข้อความ ข้อความเดี่ยว หรือพื้นที่ที่เลือกภายในข้อความ บริการความสมบูรณ์ที่เน้นการเชื่อมต่อ บริการที่จัดการกับการไหลของข้อความ โดยให้ข้อความได้รับตามที่ส่งโดยไม่มีการทำซ้ำ การแทรก การปรับเปลี่ยน การจัดลำดับใหม่ หรือการเล่นซ้ำ
ดังนั้น บริการความสมบูรณ์ของการเชื่อมต่อจึงส่งทั้งการแก้ไขโฟลว์ข้อความและการปฏิเสธบริการ ในอีกแง่หนึ่ง บริการความสมบูรณ์ไร้การเชื่อมต่อ ซึ่งจัดการด้วยข้อความเดียวโดยไม่คำนึงถึงบริบทที่สูงกว่า โดยทั่วไปจะสนับสนุนความปลอดภัยจากการแก้ไขข้อความ
การตรวจสอบสิทธิ์ − การรับรองความถูกต้องแสดงว่าผู้ใช้คือสิ่งที่พวกเขาเสนอให้เป็น ความพร้อมใช้งานแสดงว่าทรัพยากรสามารถเข้าถึงได้โดยหน่วยงานที่ได้รับอนุญาต เช่น การปฏิเสธการโจมตีบริการ ซึ่งเป็นองค์ประกอบสำคัญของข้อมูลทางสังคม เป็นการโจมตีต่อความพร้อมใช้งาน
ความกังวลของผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลคือการควบคุมการเข้าถึงและการไม่ปฏิเสธ การให้สิทธิ์แสดงถึงอำนาจที่อาจมีเหนือผู้ใช้ที่ได้รับอนุญาตที่โดดเด่นจากผู้ใช้ที่ไม่ได้รับอนุญาต และระดับของการเข้าถึงระหว่างนั้น
ความถูกต้องหมายถึงการตรวจสอบแบบถาวรว่าสามารถทำงานบนระบบได้เพื่อให้แน่ใจว่าพื้นที่ที่ละเอียดอ่อนนั้นปลอดภัยและทำงานได้อย่างสมบูรณ์
การควบคุมการเข้าถึง − ในกรอบความปลอดภัยของข้อมูล การควบคุมการเข้าถึงคือความสามารถในการตรวจสอบและควบคุมวิธีการโฮสต์ระบบและแอปพลิเคชันผ่านการเชื่อมต่อการสื่อสาร
สามารถทำได้ โดยแต่ละเอนทิตีที่พยายามเข้าถึงควรได้รับการรู้จักหรือรับรองความถูกต้องก่อน เพื่อให้สิทธิ์การเข้าถึงสามารถปรับให้เข้ากับเอนทิตีเดียวได้
ไม่ปฏิเสธ − การไม่ปฏิเสธหลีกเลี่ยง เช่น ผู้ส่งหรือผู้รับจากการส่งข้อความที่ไม่พึงประสงค์หรือการรับข้อความ ดังนั้น เมื่อมีการส่งข้อความ ผู้รับสามารถแสดงให้เห็นว่าผู้ส่งที่ถูกยืนยันเป็นผู้ส่งข้อความจริง ในทำนองเดียวกัน เมื่อได้รับข้อความ ผู้ส่งสามารถแสดงให้เห็นว่าผู้รับที่ยืนยันได้รับข้อความจริงแล้ว
