Sun. Jun 26th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Pamatinformācija: Informācijas tehnoloģiju laboratorija (ITL) Nacionālajā standartu un tehnoloģiju institūtā (NIST) veicina ASV ekonomiku un sabiedrības labklājību, nodrošinot tehnisko vadību Nācijas mērījumu un standartu infrastruktūrai. ITL izstrādā testus, testēšanas metodes, atsauces datus, koncepcijas ieviešanas pierādījumus un tehniskās analīzes, lai veicinātu informācijas tehnoloģiju izstrādi un produktīvu izmantošanu. ITL pienākumos ietilpst pārvaldības, administratīvo, tehnisko un fizisko standartu un vadlīniju izstrāde federālajās informācijas sistēmās, kas nav saistītas ar valsts drošību, rentablu drošību un privātumu. Šis dokuments no NIST sniedz vispārīgu informāciju par blockchain piekļuves kontroles sistēmām no viedokļa blockchain sistēmas īpašības, sastāvdaļas, funkcijas, un atbalsta piekļuves kontroles politikas modeļiem.

    NIST starpreģentūru vai iekšējais ziņojums

    Piekļuves kontroles sistēmu blokķēde

    Pēc Vincent, C Hu

    Abstrakts

    Straujā izplatīto tīklu sistēmu attīstība un plaša pielietošana ir padarījusi tīkla drošību, jo īpaši piekļuves kontroli un datu privātumu, arvien svarīgāku. Blockchain tehnoloģija piedāvā tādas funkcijas kā decentralizācija, augsta uzticība un izturība pret viltojumiem, kas ir priekšrocības auditabilitātes, resursu patēriņa, mērogojamības, centrālās autoritātes un uzticības problēmu risināšanā — tas viss ir izaicinājums tīkla piekļuves kontrolei ar tradicionāliem mehānismiem. Šajā dokumentā sniegta vispārīga informācija par blokķēdes piekļuves kontroles sistēmām no blokķēdes sistēmas rekvizītu, komponentu, funkciju un atbalsta skatu uz piekļuves kontroles politikas modeļiem. Ir iekļauti arī apsvērumi par blokķēdes piekļuves kontroles sistēmu ieviešanu.

    Kopsavilkums

    Piekļuves kontrole ir saistīta ar likumīgu lietotāju atļauto darbību noteikšanu un katra lietotāja mēģinājuma starpniecību piekļūt sistēmas resursiem. Piekļuves kontroles sistēmas mērķi bieži tiek aprakstīti saistībā ar sistēmas resursu aizsardzību pret nepiemērotu vai nevēlamu lietotāju piekļuvi. No uzņēmējdarbības viedokļa šo mērķi tikpat labi varētu raksturot kā optimālu informācijas apmaiņu. Tā kā pašreizējās informācijas sistēmas un tīkla arhitektūras kļūst vieglākas, visaptverošākas un interaktīvākas, piemēram, mākonis un lietiskais internets (IoT), ir nepieciešams piekļuves kontroles mehānisms, lai atbalstītu decentralizācijas, mērogojamības un uzticības prasības, lai piekļūtu objektiem, visi kas ir izaicinājums tradicionālajiem mehānismiem.

    Blokķēdes ir acīmredzami un pret viltojumiem izturīgi kriptogrāfiski saistīti datu bloki (kas rada digitālās virslīnijas), ko īsteno izplatītā veidā (t. i., bez centrālā repozitorija) un parasti bez centrālās iestādes (t. i., bankas, uzņēmuma vai valdības). Tas izmanto replicētus, koplietotus un sinhronizētus digitālos blokus starp privāta vai publiska izplatīta datortīkla lietotājiem, kas atrodas dažādās vietnēs vai organizācijās. Blockchain var izmantot piekļuves kontroles sistēmām kā uzticamu alternatīvu vienai vienībai/organizācijai vai liela mēroga sistēmas dalībniekam piekļuves kontroles politikas īstenošanai. Blockchain tehnoloģijas stabilais, izplatīts raksturs var decentralizēti un efektīvi pārvarēt tradicionālo piekļuves kontroles sistēmu ierobežojumus. To atbalsta šādas infrastruktūras īpašības, kas nav iekļautas tradicionālajos piekļuves kontroles mehānismos, ja vien tie nav īpaši ieviesti:

    Acīmredzama un pret viltojumiem droša konstrukcija neļauj mainīt piekļuves kontroles datus (t. i., atribūtus, politikas noteikumus, vides apstākļus un piekļuves pieprasījumus) un piekļuves kontroles žurnālus (t. i., pieprasījuma atļaujas un iepriekšējos piekļuves kontroles datus) un samazina krāpšanas iespējamību.

    Atļauju apstrādes kontrole ir decentralizēta, un piekļuves kontroles datu/žurnālu glabāšanai nav vienota kļūmes punkta, tādējādi nodrošinot lielāku sistēmas toleranci un pieejamību.

    Bloku izsekojamība ļauj redzēt un izsekot piekļuves kontroles datus/žurnālus un sistēmas stāvokļus.

    Patvaļīgu programmu izpilde viedajos līgumos ļauj kontrolēt izplatītos piekļuves kontroles datus un autorizācijas procesus.

    Konsensa mehānismi un protokoli kopīgi regulē iesaistītās piekļuves kontroles vienības/organizācijas, nosakot politikas noteikumus, izmantojot blokus vai viedos līgumus.

    Izlasiet sākotnējo paziņojumu.

    Pilnīga publikācija: Blockchain piekļuves kontroles sistēmām (PDF) - Mouseover, lai ritinātu

    NIST.IR.8403. - Piekļuves kontroles sistēmu blokķēde

    Izlasiet sākotnējo publikāciju.

    *Kopīgota ar atļauju.

    Papildus lasīšana

    Beyond hipotētisks? Mākslīgais intelekts, kā

    Kiberdrošības izaicinājumi mākslīgā intelekta jomā: AI dzīves cikla ņemšana

    Avots: ComplexDiscovery

    Kiberkara agrīnās mācības: jauns Microsoft ziņojums par Ukrainas aizstāvību

    According to a new report from Microsoft, the Russian invasion relies...

    No nepārtrauktības līdz kultūrai? Ukrainas publiskā un privātā sektora datu saglabāšana un nodrošināšana

    Highlighted by ComplexDiscovery prior to the start of the current Ukrainian...

    Ņemot vērā piekļuves kontroles politikas modeļus? Piekļuves kontroles sistēmu blokķēde (NIST)

    As current information systems and network architectures evolve to be more...

    Draugi zemās vietās? Verizon 2022. gada datu aizsardzības pārkāpumu izmeklēšanas ziņojums

    The 15th Annual Data Breach Investigations Report (DBIR) from Verizon looked...

    TCDI, lai iegādātos Aon e-datu atklāšanas praksi

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Smarsh iegādāties Telemessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Pāreja kvartāls? DISCO paziņo par 2022. gada 1. ceturkšņa finanšu rezultātiem

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Jauns no Nuix? Macquarie Australia Conference 2022 prezentācijas un tirdzniecības atjauninājums

    From a rebalanced leadership team to three concurrent horizons to drive...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 Apskatiet e-atklāšanas kolekciju: uzdevumu, tērēšanas un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par jūnijs 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par maiju 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu 2022. gada aprīlī

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Pieci Great lasa par kibernoziegumiem, datiem un juridisko atklājumu 2022. gada martā

    From new privacy frameworks and disinformation to business confidence and the...

    Hot or Not? 2022. gada vasaras e-datu atklāšanas uzņēmumu uzticības aptauja

    Since January 2016, 2,701 individual responses to twenty-six quarterly eDiscovery Business...

    Liekums vai deformācija? Astoņu pusgada e-datu atklāšanas cenu apsekojumu apkopojums

    Initiated in the winter of 2019 and conducted eight times with...

    Barošana trakums? 2022. gada vasaras e-datu atklāšanas cenu apsekojuma rezultāti

    Initiated in the winter of 2019 and conducted eight times with...

    Pārspriegums vai plātīties? Astoņpadsmit novērojumi par e-atklāšanas uzņēmējdarbības uzticību 2022. gada pavasarī

    In the spring of 2022, 63.5% of survey respondents felt that...