Sadržaj:
Definicija - Što znači povjerljivost?
Povjerljivost, u kontekstu računalnih sustava, omogućuje ovlaštenim korisnicima pristup osjetljivim i zaštićenim podacima. Specifični mehanizmi osiguravaju povjerljivost i štite podatke od štetnih uljeza.Tehopedia objašnjava povjerljivost
Povjerljivost je jedan od pet stubova osiguravanja informacija (IA). Ostala četiri su provjera autentičnosti, dostupnosti, integriteta i nereprezentacije.
Osjetljive informacije ili podaci smiju se objavljivati samo ovlaštenim korisnicima. U IA, povjerljivost se provodi u klasifikacijskom sustavu. Na primjer, američka vlada ili vojni radnik mora dobiti određenu razinu odobrenja, ovisno o zahtjevima za podatke o položaju, kao što su klasificirani, tajni ili strogo tajni. Oni s tajnim odobrenjima ne mogu pristupiti strogo tajnim informacijama.
Najbolje prakse koje se koriste za osiguranje povjerljivosti su sljedeće:
- Proces provjere autentičnosti koji osigurava da se ovlaštenim korisnicima dodijeli povjerljiva korisnička identifikacija i lozinke. Druga vrsta provjere autentičnosti je biometrija.
- Za osiguranje autorizacije korisnika ili gledatelja mogu se koristiti sigurnosne metode temeljene na ulogama. Na primjer, razine pristupa podacima mogu se dodijeliti određenom osoblju odjela.
- Kontrole pristupa osiguravaju da korisničke radnje ostanu u okviru njihovih uloga. Na primjer, ako je korisnik ovlašten čitati, ali ne i pisati podatke, definirane kontrole sustava mogu se integrirati.
