Sun. Jun 26th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Taust Märkus: Infotehnoloogia Laboratory (ITL) National Institute of Standards and Technology (NIST) edendab USA majanduse ja avaliku heaolu, pakkudes tehnilist juhtimist Nation mõõtmise ja standardite infrastruktuuri. ITL arendab infotehnoloogia arendamise ja produktiivse kasutamise edendamiseks katseid, katsemeetodeid, võrdlusandmeid, kontseptsiooni rakenduste tõendamist ja tehnilisi analüüse. ITLi ülesanded hõlmavad juhtimise, haldus-, tehniliste ja füüsiliste standardite väljatöötamist ning suuniseid kulutõhusa turvalisuse ja privaatsuse muu kui riigi julgeolekuga seotud teabe föderaalsetes infosüsteemides. Käesolev dokument NIST esitleb üldist teavet blockchain juurdepääsu kontrollisüsteemid seisukohti blockchain süsteemi omadused, komponendid, funktsioonid, ja toetab juurdepääsu kontrolli poliitika mudelid.

    NIST Interagency või sisemine aruande*

    Blockchain juurdepääsu kontrollisüsteemide jaoks

    Autor Vincent, C Hu

    Abstraktne

    Hajutatud võrgusüsteemide kiire areng ja laialdane rakendamine on muutnud võrgu turvalisuse — eriti juurdepääsu kontrolli ja andmete privaatsuse — üha olulisemaks. Blockchain tehnoloogia pakub selliseid funktsioone nagu detsentraliseerimine, kõrge usaldus ja võltsimiskindlus, mis on eelised auditatiivsuse, ressursside tarbimise, mastaapsuse, keskasutuse ja usalduse küsimuste lahendamisel - kõik need on väljakutsed võrgule juurdepääsu kontrollimiseks traditsiooniliste mehhanismide abil. Käesolev dokument tutvustab üldist teavet blockchain juurdepääsu kontrollisüsteemide seisukohti blockchain süsteemi omadused, komponendid, funktsioonid, ja toetab juurdepääsu kontrolli poliitika mudelid. Kaalutlused rakendamise blockchain juurdepääsu kontrollisüsteemid on ka lisatud.

    Komitee kokkuvõte

    Juurdepääsukontroll on seotud seaduslike kasutajate lubatud tegevuste kindlaksmääramisega ja iga kasutaja poolt süsteemis olevale ressursile juurdepääsu katse vahendamisega. Juurdepääsusüsteemi eesmärke kirjeldatakse sageli süsteemi ressursside kaitsmise mõttes sobimatu või soovimatu kasutaja juurdepääsu eest. Ettevõtluse seisukohast võiks seda eesmärki sama hästi kirjeldada nii optimaalse teabe jagamise seisukohalt. Kuna praegused infosüsteemid ja võrguarhitektuurid arenevad kergemaks, pervasiivsemaks ja interaktiivsemaks — näiteks pilv ja asjade internet (IoT), on vaja juurdepääsu kontrollimehhanismi, mis toetab detsentraliseerimise, skaleeritavuse ja usalduse nõudeid objektidele juurdepääsu järele, mis on keeruline traditsiooniliste mehhanismide.

    Blockchains on võltsimisnähtav ja võltsimiskindlad krüptograafiliselt seotud andmeplokid (mis loovad digitaalsed pearaamatud), mida rakendatakse hajutatud viisil (st ilma keskhoidlata) ja tavaliselt ilma keskasutuseta (st pank, ettevõte või valitsus). See kasutab kopeeritud, jagatud ja sünkroonitud digitaalseid plokke eri saitidel või organisatsioonides asuva era- või avaliku hajutatud arvutivõrgu kasutajate vahel. Blockchain saab kasutada juurdepääsu kontrollisüsteemide kui trustable alternatiiv ühe üksuse/organisatsiooni või liige suurte süsteemi jõustada juurdepääsu kontrolli poliitika. Tugev, hajutatud milline blockchain tehnoloogia saab ületada piirangud traditsiooniliste juurdepääsu kontrollisüsteemid detsentraliseeritud ja tõhusalt. Seda toetavad järgmised infrastruktuuri omadused, mis ei kuulu traditsioonilistesse juurdepääsukontrolli mehhanismidesse, välja arvatud juhul, kui seda ei ole konkreetselt rakendatud:

    Vigratsiooniliselt ilmne ja võltsimiskindel disain takistab juurdepääsu kontrolli andmete (st atribuutide, poliitikareeglite, keskkonnatingimuste ja juurdepääsutaotluste) ja juurdepääsu kontrolli logide (st taotlusõiguste ja varasemate juurdepääsukontrolli andmete) muutmist ning vähendab pettuste tõenäosust.

    Volituste töötlemise kontroll on detsentraliseeritud ja juurdepääsu kontrolli andmeid/logide säilitamisel ei ole ühtegi ebaõnnestumispunkti, pakkudes seega suuremat süsteemitaluvust ja kättesaadavust.

    Plokkide jälgitavus võimaldab näha ja jälgida juurdepääsu kontrolli andmeid/logisid ja süsteemiseisundeid.

    Suvaliste programmide täitmine nutikates lepingutes võimaldab kontrollida hajutatud juurdepääsukontrolli andmeid ja autoriseerimisprotsesse.

    Konsensuse mehhanismid ja protokollid reguleerivad ühiselt osalevaid juurdepääsukontrolli üksuste/organisatsioone poliitikareeglite kindlaksmääramisel plokkide või arukate lepingute kaudu.

    Loe algset teadet.

    Täielik avaldamine: Juurdepääsu juhtimissüsteemide blockchain (PDF) - Mouseover kerimiseks

    NIST.IR.8403. - Juurdepääsu kontrollisüsteemide blockchain

    Loe originaalväljaannet.

    *Jagatud loal.

    Täiendav lugemine

    Beyond hüpoteetiline? Tehisintellekti tõendina

    Tehisintellekti küberturvalisuse väljakutsed: tehisintellekti elutsükli arvestamine

    Allikas: ComplexDiscovery

    Kübersõja varajased õppetunnid: uus Microsofti aruanne Ukraina kaitsmise kohta

    According to a new report from Microsoft, the Russian invasion relies...

    Järjepidevusest kultuurile? Ukraina avaliku ja erasektori andmete säilitamine ja tagamine

    Highlighted by ComplexDiscovery prior to the start of the current Ukrainian...

    Arvestades juurdepääsu kontrolli poliitika mudelid? Blockchain juurdepääsu kontrollisüsteemidele (NIST)

    As current information systems and network architectures evolve to be more...

    Sõbrad madalatel kohtadel? Verizoni 2022i andmete rikkumise uurimise aruanne

    The 15th Annual Data Breach Investigations Report (DBIR) from Verizon looked...

    TCDI omandab Aoni e-juurdluse praktika

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Smarsh omandada TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Milestone Quarter? DISCO teatab esimesest kvartalist 2022 majandustulemused

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Uus Nuixist? Macquarie Austraalia konverents 2022 esitluse ja kauplemise värskendus

    From a rebalanced leadership team to three concurrent horizons to drive...

    Liikuda? 2022 e-Discovery Market Kineetika: viis huvipakkuvat valdkonda

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 pilk e-juurdluse kogumist: ülesannete, kulude ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juunis 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta mai 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta aprilliks 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Viis suurt loeb küber, andmed ja juriidiline avastus märts 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Kuum või mitte? 2022. aasta suve e-juurdluse ettevõtete usalduse uuring

    Since January 2016, 2,701 individual responses to twenty-six quarterly eDiscovery Business...

    Pöördumine või läbipaine? Koondülevaade kaheksast poolaastasest e-juurdluse hinnakujunduse uuringust

    Initiated in the winter of 2019 and conducted eight times with...

    Söötmine hullus? 2022. aasta suve e-juurdluse hinnakujunduse uuringu tulemused

    Initiated in the winter of 2019 and conducted eight times with...

    Liigendus või laiutamine? Kaheksateist tähelepanekut e-Discovery ettevõtete usalduse kohta 2022. aasta kevadel

    In the spring of 2022, 63.5% of survey respondents felt that...