![Tails Linux | Конфиденциальность и Безопасность в интернете | UnderMind](https://i.ytimg.com/vi/42l0hFtg3HI/hqdefault.jpg)
Содержание
- Определение - Что означает конфиденциальность?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет конфиденциальность
Определение - Что означает конфиденциальность?
Конфиденциальность в отношении компьютерных систем позволяет авторизованным пользователям получать доступ к конфиденциальным и защищенным данным. Специальные механизмы гарантируют конфиденциальность и защищают данные от злоумышленников.Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет конфиденциальность
Конфиденциальность является одним из пяти столпов информационного обеспечения (ИА). Остальные четыре - это аутентификация, доступность, целостность и неотказуемость.Конфиденциальная информация или данные должны раскрываться только авторизованным пользователям. В ИА конфиденциальность обеспечивается в системе классификации. Например, правительство или военный работник США должен получить определенный уровень допуска, в зависимости от требований к данным о местоположении, таких как секретный, секретный или сверхсекретный. Те, у кого есть секретные разрешения, не могут получить доступ к сверхсекретной информации.
Лучшие практики, используемые для обеспечения конфиденциальности, заключаются в следующем:
- Процесс аутентификации, который гарантирует, что авторизованным пользователям назначаются конфиденциальные идентификация пользователя и пароли. Другой тип аутентификации - это биометрия.
- Для обеспечения авторизации пользователя или зрителя могут использоваться методы защиты на основе ролей. Например, уровни доступа к данным могут быть назначены указанным сотрудникам отдела.
- Контроль доступа гарантирует, что действия пользователя остаются в пределах их ролей. Например, если пользователь авторизован для чтения, но не для записи данных, могут быть интегрированы определенные системные элементы управления.