Sun. Jun 26th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    הערת רקע: המעבדה לטכנולוגיית מידע (ITL) במכון הלאומי לתקנים וטכנולוגיה (NIST) מקדמת את כלכלת ארה"ב ורווחת הציבור על ידי מתן מנהיגות טכנית לתשתית המדידה והסטנדרטים של המדינה. ITL מפתחת בדיקות, שיטות בדיקה, נתוני ייחוס, הוכחת יישומי קונספט וניתוחים טכניים לקידום הפיתוח והשימוש היצרני בטכנולוגיית המידע. האחריות של ITL כוללת פיתוח סטנדרטים והנחיות לניהול, מנהליים, טכניים ופיזיים לאבטחה ופרטיות חסכוניים של מידע הקשור לביטחון לאומי במערכות מידע פדרליות. מסמך זה מ- NIST מציג מידע כללי למערכות בקרת גישה לבלוקצ'יין מהתצוגות של מאפייני מערכת blockchain, רכיבים, פונקציות ותומכים במודלים של מדיניות בקרת גישה.

    NIST בין סוכנויות או דו"ח פנימי*

    בלוקצ'יין למערכות בקרת גישה

    על ידי וינסנט, C Hu

    מופשט

    ההתפתחות המהירה והיישום הרחב של מערכות רשת מבוזרות הפכו את אבטחת הרשת - במיוחד בקרת גישה ופרטיות נתונים - חשובה יותר ויותר. טכנולוגיית Blockchain מציעה תכונות כגון ביזור, ביטחון גבוה ועמידות בפני חבלה, שהם יתרונות לפתרון אודיטביליות, צריכת משאבים, מדרגיות, סמכות מרכזית וסוגיות אמון - כולם אתגרים לבקרת גישה לרשת על ידי מנגנונים מסורתיים. מסמך זה מציג מידע כללי עבור מערכות בקרת גישה blockchain מן הדעות של מאפייני מערכת blockchain, רכיבים, פונקציות, ותמיכה עבור מודלים מדיניות בקרת גישה. כלולים גם שיקולים ליישום מערכות בקרת גישה של בלוקצ'יין.

    סיכום מנהלים

    בקרת הגישה עוסקת בקביעת הפעילויות המותרות של משתמשים לגיטימיים ותיווך כל ניסיון של משתמש לגשת למשאב במערכת. המטרות של מערכת בקרת גישה מתוארות לעתים קרובות במונחים של הגנה על משאבי המערכת מפני גישה לא הולמת או לא רצויה למשתמש. מנקודת מבט עסקית, מטרה זו יכולה להיות מתוארת באותה מידה במונחים של שיתוף אופטימלי של מידע. ככל שמערכות המידע הנוכחיות וארכיטקטורות הרשת מתפתחות להיות קלות יותר, נרחבות ואינטראקטיביות - כמו הענן והאינטרנט של הדברים (IoT) - יש צורך במנגנון בקרת גישה כדי לתמוך בדרישות הביזור, המדרגיות והאמון לגישה לאובייקטים, כולם אשר מאתגרים למנגנונים מסורתיים.

    בלוקצ'יין הם בלוקים של נתונים מקושרים באופן קריפטוגרפי (היוצרים פנקסים דיגיטליים) המיושמים בצורה מבוזרת (כלומר, ללא מאגר מרכזי) ובדרך כלל ללא רשות מרכזית (כלומר בנק, חברה או ממשלה). הוא משתמש בלוקים דיגיטליים משוכפלים, משותפים ומסונכרנים בין המשתמשים ברשת מחשבים מבוזרת פרטית או ציבורית הממוקמת באתרים או בארגונים שונים. Blockchain יכול להיות מנוצל עבור מערכות בקרת גישה כחלופה trustable עבור ישות אחת/ארגון או חבר של מערכת בקנה מידה גדול כדי לאכוף מדיניות בקרת גישה. האופי החזק והמפוזר של טכנולוגיית הבלוקצ'יין יכול להתגבר על המגבלות של מערכות בקרת גישה מסורתיות בצורה מבוזרת ויעילה. הוא נתמך על ידי מאפייני התשתית הבאים שאינם כלולים במנגנוני בקרת גישה מסורתיים אלא אם כן מיושמים באופן ספציפי:

    עיצוב ברור ועמיד בפני חבלה מונע שינוי של נתוני בקרת גישה (כלומר, תכונות, כללי מדיניות, תנאי סביבה ובקשות גישה) ויומני בקרת גישה (כלומר, הרשאות בקשה ונתוני בקרת גישה קודמים) ומקטין את ההסתברות להונאות.

    השליטה בעיבוד ההרשאות מבוזרת, ולאחסון נתוני בקרת גישה/יומנים אין נקודת כשל אחת, ובכך מספקת יותר סובלנות וזמינות מערכת.

    עקיבות הבלוקים מאפשרת לראות ולעקוב אחר נתוני בקרת גישה/יומנים ומצבי מערכת.

    ביצוע תוכניות שרירותיות בחוזים חכמים מאפשר בקרות על נתוני בקרת גישה מבוזרים ותהליכי הרשאה.

    מנגנוני הקונצנזוס ופרוטוקולים מסדירים במשותף את גופי בקרת הגישה המשתתפים/ארגונים בקביעת כללי מדיניות באמצעות בלוקים או חוזים חכמים.

    קרא את ההודעה המקורית.

    פרסום מלא: בלוקצ'יין למערכות בקרת גישה (PDF) - מעבר עכבר לגלילה

    NIST.IR.8403. - בלוקצ'יין למערכות בקרת גישה

    קרא את הפרסום המקורי.

    *משותף באישור.

    קריאה נוספת

    מעבר להיפותטי? בינה מלאכותית כראיה

    אתגרי אבטחת הסייבר לבינה מלאכותית: בהתחשב במחזור החיים של AI

    מקור: קומפלקס דיסקברי

    TCDI לרכישת תרגול הגילוי האלקטרוני של Aon

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    smarsh לרכוש טלמסר

    “As in many other service industries, mobile communication is ubiquitous in...

    רבע אבן דרך? DISCO מכריזה על תוצאות כספיות הרבעון הראשון

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    חדש מ "ניקס "? ועידת Macquarie אוסטרליה 2022 עדכון מצגת ומסחר

    From a rebalanced leadership team to three concurrent horizons to drive...

    בתנועה? קינטיקה של שוק דיסקברי אלקטרוני 2022: חמישה תחומי עניין

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    לסמוך על התהליך? נתוני משימות, הוצאה ועלויות של עיבוד גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    השנה בסקירה? נקודות נתוני משימות, הוצאה ועלויות של סקירת גילוי אלקטרוני 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    מבט של 2021 באוסף גילוי אלקטרוני: נקודות נתוני משימות, הוצאה ועלות

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי ליוני 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    חמש קריאות נהדרות בנושא סייבר, נתונים וגילוי משפטי לחודש מאי 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי באפריל 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    חמש קריאות נהדרות על סייבר, נתונים וגילוי משפטי לחודש מרץ 2022

    From new privacy frameworks and disinformation to business confidence and the...