Оглавление:
Определение - Что означает конфиденциальность?
Конфиденциальность в контексте компьютерных систем позволяет авторизованным пользователям получать доступ к конфиденциальным и защищенным данным. Специальные механизмы гарантируют конфиденциальность и защищают данные от злоумышленников.Техопедия объясняет конфиденциальность
Конфиденциальность является одним из пяти столпов информационного обеспечения (ИА). Остальные четыре - это аутентификация, доступность, целостность и неотказуемость.
Конфиденциальная информация или данные должны раскрываться только авторизованным пользователям. В ИА конфиденциальность обеспечивается в системе классификации. Например, правительство США или военный работник должны получить определенный уровень допуска, в зависимости от требований к данным позиции, таких как секретный, секретный или сверхсекретный. Те, у кого есть секретные разрешения, не могут получить доступ к сверхсекретной информации.
Лучшие практики, используемые для обеспечения конфиденциальности, заключаются в следующем:
- Процесс аутентификации, который гарантирует, что авторизованным пользователям назначаются конфиденциальные идентификация пользователя и пароли. Другой тип аутентификации - биометрия.
- Для обеспечения авторизации пользователя или зрителя могут использоваться методы защиты на основе ролей. Например, уровни доступа к данным могут быть назначены указанным сотрудникам отдела.
- Контроль доступа гарантирует, что действия пользователя остаются в пределах их ролей. Например, если пользователь авторизован для чтения, но не для записи данных, могут быть интегрированы определенные системные элементы управления.
