Sun. Jun 26th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Achtergrondopmerking: Het Information Technology Laboratory (ITL) van het National Institute of Standards and Technology (NIST) bevordert de Amerikaanse economie en het openbaar welzijn door technisch leiderschap te bieden voor de meet- en standaardinfrastructuur van het land. ITL ontwikkelt tests, testmethoden, referentiegegevens, proof of concept-implementaties en technische analyses om de ontwikkeling en het productieve gebruik van informatietechnologie te bevorderen. De verantwoordelijkheden van ITL omvatten de ontwikkeling van management-, administratieve, technische en fysieke normen en richtlijnen voor de kosteneffectieve beveiliging en privacy van andere dan nationale veiligheidsgerelateerde informatie in federale informatiesystemen. Dit document van NIST presenteert algemene informatie voor blockchain-toegangscontrolesystemen vanuit de standpunten van blockchain-systeemeigenschappen, componenten, functies en ondersteuningen voor beleidsmodellen voor toegangscontrole.

    NIST Interagency of intern rapport*

    Blockchain voor toegangscontrolesystemen

    Door Vincent, C Hu

    Samenvatting

    De snelle ontwikkeling en brede toepassing van gedistribueerde netwerksystemen hebben netwerkbeveiliging - met name toegangscontrole en gegevensprivacy - steeds belangrijker gemaakt. Blockchain-technologie biedt functies zoals decentralisatie, hoog vertrouwen en fraudebestendigheid, wat voordelen zijn voor het oplossen van controleerbaarheid, resourceverbruik, schaalbaarheid, centrale autoriteit en vertrouwensproblemen - die allemaal uitdagingen zijn voor netwerktoegangscontrole door traditionele mechanismen. Dit document presenteert algemene informatie voor blockchain-toegangscontrolesystemen vanuit de standpunten van blockchain-systeemeigenschappen, componenten, functies en ondersteuningen voor beleidsmodellen voor toegangscontrole. Overwegingen voor het implementeren van blockchain-toegangscontrolesystemen zijn ook inbegrepen.

    Samenvatting van de samenvatting

    Toegangscontrole houdt zich bezig met het bepalen van de toegestane activiteiten van legitieme gebruikers en het bemiddelen bij elke poging van een gebruiker om toegang te krijgen tot een bron in het systeem. De doelstellingen van een toegangscontrolesysteem worden vaak beschreven in termen van bescherming van systeembronnen tegen ongepaste of ongewenste gebruikerstoegang. Vanuit zakelijk oogpunt kan deze doelstelling net zo goed worden beschreven in termen van het optimaal delen van informatie. Naarmate de huidige informatiesystemen en netwerkarchitecturen evolueren om lichter, alomtegenwoordig en interactiever te zijn - zoals de cloud en Internet of Things (IoT) - is er behoefte aan een toegangscontrolemechanisme om de vereisten van decentralisatie, schaalbaarheid en vertrouwen voor toegang tot objecten te ondersteunen, allemaal die uitdagend zijn voor traditionele mechanismen.

    Blockchains zijn fraudebestendige en fraudebestendige cryptografisch gekoppelde gegevensblokken (die digitale grootboeken creëren) die op een gedistribueerde manier worden geïmplementeerd (d.w.z. zonder centrale repository) en meestal zonder centrale autoriteit (d.w.z. een bank, bedrijf of overheid). Het maakt gebruik van gerepliceerde, gedeelde en gesynchroniseerde digitale blokken tussen de gebruikers van een privé of openbaar gedistribueerd computernetwerk op verschillende locaties of organisaties. Blockchain kan worden gebruikt voor toegangscontrolesystemen als een betrouwbaar alternatief voor een enkele entiteit/organisatie of een lid van een grootschalig systeem om toegangscontrolebeleid af te dwingen. Het robuuste, gedistribueerde karakter van blockchain-technologie kan de beperkingen van traditionele toegangscontrolesystemen op een gedecentraliseerde en efficiënte manier overwinnen. Het wordt ondersteund door de volgende infrastructurele eigenschappen die niet zijn opgenomen in traditionele toegangscontrolemechanismen, tenzij specifiek geïmplementeerd:

    Een fraudebestendig en fraudebestendig ontwerp voorkomt de wijziging van toegangscontrolegegevens (d.w.z. kenmerken, beleidsregels, omgevingsomstandigheden en toegangsverzoeken) en toegangscontrolelogboeken (d.w.z. aanvraagmachtigingen en eerdere toegangscontrolegegevens) en vermindert de kans op fraude.

    De controle van de autorisatieverwerking is gedecentraliseerd en de opslag van toegangscontrolegegevens/logboeken heeft geen enkel storingspunt, waardoor meer systeemtolerantie en beschikbaarheid wordt geboden.

    Door de traceerbaarheid van blokken kunnen toegangscontrolegegevens/logboeken en systeemstatussen worden bekeken en gevolgd.

    De uitvoering van willekeurige programma's in slimme contracten maakt controles mogelijk op gedistribueerde toegangscontrolegegevens en autorisatieprocessen.

    Consensusmechanismen en protocollen reguleren gezamenlijk de deelnemende toegangscontrole-entiteitentiteits/organisaties bij het bepalen van beleidsregels door middel van blokken of slimme contracten.

    Lees de originele aankondiging.

    Volledige publicatie: Blockchain voor toegangscontrolesystemen (PDF) - Mouseover om te scrollen

    NIST.IR.8403. - Blockchain voor toegangscontrolesystemen

    Lees de originele publicatie.

    *Gedeeld met toestemming.

    Extra lezen

    Voorbij het hypothetische? Kunstmatige intelligentie als bewijs

    Cyberbeveiligingsuitdagingen voor kunstmatige intelligentie: rekening houdend met de AI-levenscyclus

    Bron: ComplexDiscovery

    Vroege lessen uit de cyberoorlog: een nieuw Microsoft-rapport over de verdediging van Oekraïne

    According to a new report from Microsoft, the Russian invasion relies...

    Van continuïteit naar cultuur? Behoud en beveiliging van gegevens uit de Oekraïense publieke en private sector

    Highlighted by ComplexDiscovery prior to the start of the current Ukrainian...

    Overweegt u beleidsmodellen voor toegangscontrole? Blockchain voor toegangscontrolesystemen (NIST)

    As current information systems and network architectures evolve to be more...

    Vrienden op lage plaatsen? Het onderzoeksrapport over datalekken 2022 van Verizon

    The 15th Annual Data Breach Investigations Report (DBIR) from Verizon looked...

    TCDI om de eDiscovery-praktijk van Aon over te nemen

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Smarsh om TeleMessage te verwerven

    “As in many other service industries, mobile communication is ubiquitous in...

    Een mijlpaalkwartier? DISCO maakt financiële resultaten voor het eerste kwartaal 2022 bekend

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Nieuw van Nuix? Macquarie Australia Conference 2022 Presentatie en handelsupdate

    From a rebalanced leadership team to three concurrent horizons to drive...

    Onderweg? 2022 eDiscovery Market Kinetics: vijf interessegebieden

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vertrouw end op het proces? 2021 eDiscovery Processing Taak-, bestedings- en kostengegevens

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Het jaar in review? 2021 eDiscovery Review Taak-, uitgaven- en kostengegevenspunten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Een blik op eDiscovery Collection in 2021: gegevenspunten voor taken, uitgaven en kosten

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor juni 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor mei 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor april 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Vijf geweldige lezingen over cyber, data en juridische ontdekking voor maart 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Heet of niet? Enquête over bedrijfsvertrouwen in de zomer 2022

    Since January 2016, 2,701 individual responses to twenty-six quarterly eDiscovery Business...

    Verbuiging of doorbuiging? Een geaggregeerd overzicht van acht halfjaarlijkse prijsenquêtes voor eDiscovery

    Initiated in the winter of 2019 and conducted eight times with...

    De razernij voeden? Resultaten van eDiscovery-prijsonderzoek zomer 2022

    Initiated in the winter of 2019 and conducted eight times with...

    Surge of Splurge? Achttien observaties over het vertrouwen van eDiscovery bedrijven in het voorjaar van 2022

    In the spring of 2022, 63.5% of survey respondents felt that...