Tartalomjegyzék:
Meghatározás - Mit jelent a titoktartás?
A titoktartás a számítógépes rendszerekkel kapcsolatban lehetővé teszi az engedélyezett felhasználók számára, hogy érzékeny és védett adatokhoz férjenek hozzá. Különleges mechanizmusok biztosítják a bizalmas kezelést és megóvják az adatokat a káros betolakodóktól.A Techopedia magyarázza a titoktartást
A titoktartás az információbiztosítás (IA) öt oszlopának egyike. A másik négy a hitelesítés, a rendelkezésre állás, az integritás és a visszautasítás.
Az érzékeny információkat vagy adatokat csak az engedélyezett felhasználók számára szabad közzétenni. Az IA-ban a titoktartást egy besorolási rendszerben érvényesítik. Például egy amerikai kormánynak vagy katonai munkásnak meg kell szereznie egy bizonyos biztonsági szintet, a pozíció adatainak követelményeitől függően, mint például a besorolt, titkos vagy szigorúan titkos. A titkos engedéllyel rendelkezők nem férhetnek hozzá a titkos információkhoz.
A titoktartás biztosítása érdekében alkalmazott bevált gyakorlatok a következők:
- Hitelesítési folyamat, amely biztosítja, hogy az engedélyezett felhasználók bizalmas felhasználói azonosítókat és jelszavakat kapjanak. A hitelesítés másik típusa a biometria.
- Szerep alapú biztonsági módszereket lehet alkalmazni a felhasználó vagy a néző engedélyének biztosítására. Például az adathozzáférési szinteket hozzá lehet rendelni a meghatározott osztályszemélyzethez.
- A hozzáférés-vezérlés biztosítja, hogy a felhasználói műveletek a szerepükön belül maradjanak. Például, ha a felhasználó jogosult adatok olvasására, de nem írására, akkor a meghatározott rendszervezérlők integrálhatók.
