Titoktartási

Tartalom

Meghatározás - Mit jelent a titoktartás?
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a titoktartást

Meghatározás - Mit jelent a titoktartás?

A számítógépes rendszerek bizalmas kezelése lehetővé teszi az engedélyezett felhasználók számára, hogy érzékeny és védett adatokhoz férjenek hozzá. Különleges mechanizmusok biztosítják a bizalmas kezelést és megóvják az adatokat a káros betolakodóktól.

Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.

A Techopedia magyarázza a titoktartást

A titoktartás az információbiztosítás (IA) öt oszlopának egyike. A másik négy a hitelesítés, a rendelkezésre állás, az integritás és a visszautasítás.

Az érzékeny információkat vagy adatokat csak az engedélyezett felhasználók számára szabad közzétenni. Az IA-ban a titoktartást egy besorolási rendszerben érvényesítik. Például egy amerikai kormánynak vagy katonai munkásnak meg kell szereznie egy bizonyos biztonsági szintet, a pozíciókra vonatkozó adatszolgáltatási követelményektől függően, mint például besorolt, titkos vagy szigorúan titkos. A titkos engedéllyel rendelkezők nem férhetnek hozzá a titkos információkhoz.

A titoktartás biztosítása érdekében alkalmazott bevált gyakorlatok a következők:

Hitelesítési folyamat, amely biztosítja, hogy az engedélyezett felhasználók bizalmas felhasználói azonosítókat és jelszavakat kapjanak. A hitelesítés másik típusa a biometria.
Szerep alapú biztonsági módszereket lehet alkalmazni a felhasználó vagy a néző engedélyének biztosítására. Például az adathozzáférési szinteket hozzá lehet rendelni a meghatározott osztályszemélyzethez.
A hozzáférés-vezérlés biztosítja, hogy a felhasználói műveletek a szerepükön belül maradjanak. Például, ha a felhasználó jogosult adatok olvasására, de nem írására, akkor a meghatározott rendszervezérlők integrálhatók.