Зміст:
Визначення - Що означає конфіденційність?
Конфіденційність у контексті комп'ютерних систем дозволяє авторизованим користувачам отримувати доступ до чутливих та захищених даних. Конкретні механізми забезпечують конфіденційність та захищають дані від шкідливих зловмисників.Техопедія пояснює конфіденційність
Конфіденційність - один із п’яти стовпів забезпечення інформації (ІА). Інші чотири - автентифікація, доступність, цілісність та незареєстрованість.
Чутлива інформація або дані повинні розкриватися лише авторизованим користувачам. В ІА конфіденційність застосовується в системі класифікації. Наприклад, уряд США або військовий працівник повинен отримати певний рівень дозволу, залежно від вимог до даних про посаду, таких як, класифіковані, таємні або строго секретні. Особи з таємними дозволами не можуть отримати доступ до найпотаємнішої інформації.
Найкращі практики, що використовуються для забезпечення конфіденційності, є наступними:
- Процес аутентифікації, який гарантує, що авторизованим користувачам присвоюється конфіденційна ідентифікація користувача та паролі. Інший тип аутентифікації - біометричні дані.
- Для забезпечення авторизації користувачів або глядача можуть використовуватися методи захисту на основі ролей. Наприклад, рівні доступу до даних можуть бути призначені певному персоналу відділу.
- Контроль доступу гарантує, що дії користувача залишаються в межах своєї ролі. Наприклад, якщо користувач має право читати, але не записувати дані, визначені системні елементи управління можуть бути інтегровані.
