Sun. Jun 26th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota de histórico: O Laboratório de Tecnologia da Informação (ITL) do Instituto Nacional de Padrões e Tecnologia (NIST) promove a economia e o bem-estar público dos EUA, fornecendo liderança técnica para a infraestrutura de medição e padrões da nação. A ITL desenvolve testes, métodos de teste, dados de referência, implementações de prova de conceito e análises técnicas para promover o desenvolvimento e o uso produtivo da tecnologia da informação. As responsabilidades da ITL incluem o desenvolvimento de padrões e diretrizes gerenciais, administrativos, técnicos e físicos para a segurança e privacidade econômicas de outras informações que não relacionadas à segurança nacional em sistemas de informações federais. Este documento do NIST apresenta informações gerais para sistemas de controle de acesso blockchain a partir das visualizações das propriedades, componentes, funções e suportes do sistema blockchain para modelos de política de controle de acesso.

    Relatório interno ou interagências do NIST*

    Blockchain para sistemas de controle de acesso

    Por Vincent, C Hu

    abstrato

    O rápido desenvolvimento e a ampla aplicação de sistemas de rede distribuídos tornaram a segurança da rede — especialmente o controle de acesso e a privacidade de dados — cada vez mais importante. A tecnologia Blockchain oferece recursos como descentralização, alta confiança e resistência à violação, que são vantagens para resolver problemas de auditabilidade, consumo de recursos, escalabilidade, autoridade central e confiança - todos desafios para o controle de acesso à rede por mecanismos tradicionais. Este documento apresenta informações gerais para sistemas de controle de acesso blockchain a partir das visualizações das propriedades, componentes, funções e suportes do sistema blockchain para modelos de política de controle de acesso. Considerações para implementar sistemas de controle de acesso blockchain também estão incluídas.

    Resumo executivo

    O controle de acesso está preocupado em determinar as atividades permitidas de usuários legítimos e mediar todas as tentativas de um usuário de acessar um recurso no sistema. Os objetivos de um sistema de controle de acesso são frequentemente descritos em termos de proteção de recursos do sistema contra acesso inadequado ou indesejado do usuário. Do ponto de vista comercial, esse objetivo poderia muito bem ser descrito em termos do compartilhamento ideal de informações. À medida que os sistemas de informação atuais e as arquiteturas de rede evoluem para serem mais leves, difundidos e interativos - como a nuvem e a Internet das Coisas (IoT) - há necessidade de um mecanismo de controle de acesso para suportar os requisitos de descentralização, escalabilidade e confiança para acessar objetos, todos que são desafiadores para os mecanismos tradicionais.

    Blockchains são blocos de dados criptograficamente vinculados e invioláveis (que criam livros contábeis digitais) implementados de forma distribuída (ou seja, sem um repositório central) e geralmente sem uma autoridade central (ou seja, um banco, empresa ou governo). Ele usa blocos digitais replicados, compartilhados e sincronizados entre os usuários de uma rede de computadores distribuída privada ou pública localizada em diferentes sites ou organizações. O Blockchain pode ser utilizado para sistemas de controle de acesso como uma alternativa confiável para uma única entidade/organização ou um membro de um sistema de grande escala para aplicar políticas de controle de acesso. A natureza robusta e distribuída da tecnologia blockchain pode superar as limitações dos sistemas tradicionais de controle de acesso de forma descentralizada e eficiente. É suportado pelas seguintes propriedades de infraestrutura que não estão incluídas nos mecanismos tradicionais de controle de acesso, a menos que especificamente implementadas:

    O design inviolável e inviolável impede a alteração de dados de controle de acesso (ou seja, atributos, regras de política, condições ambientais e solicitações de acesso) e registros de controle de acesso (ou seja, permissões de solicitação e dados de controle de acesso anteriores) e reduz a probabilidade de fraudes.

    O controle do processamento de autorização é descentralizado e o armazenamento de dados/logs de controle de acesso não tem um único ponto de falha, proporcionando assim mais tolerância e disponibilidade do sistema.

    A rastreabilidade dos blocos permite que os dados/logs de controle de acesso e os estados do sistema sejam vistos e rastreados.

    A execução de programas arbitrários em contratos inteligentes permite controles sobre dados de controle de acesso distribuído e processos de autorização.

    Mecanismos e protocolos de consenso regulam conjuntamente as entidades/organizações de controle de acesso participantes na determinação de regras de política por meio de blocos ou contratos inteligentes.

    Leia o anúncio original.

    Publicação completa: Blockchain para sistemas de controle de acesso (PDF) - Mouseover to Scroll

    NIST.IR.8403. - Blockchain para sistemas de controle de acesso

    Leia a publicação original.

    *Compartilhado com permissão.

    Leitura adicional

    Além do hipotético? Inteligência artificial como evidência

    Desafios de segurança cibernética para inteligência artificial: considerando o ciclo de vida da IA

    Fonte: ComplexDiscovery

    Lições iniciais da guerra cibernética: um novo relatório da Microsoft sobre a defesa da Ucrânia

    According to a new report from Microsoft, the Russian invasion relies...

    Da continuidade à cultura? Preservando e protegendo dados do setor público e privado ucraniano

    Highlighted by ComplexDiscovery prior to the start of the current Ukrainian...

    Considerando os modelos de políticas de controle de acesso? Blockchain para sistemas de controle de acesso (NIST)

    As current information systems and network architectures evolve to be more...

    Amigos em lugares baixos? Relatório de investigações de violação de dados de 2022 da Verizon

    The 15th Annual Data Breach Investigations Report (DBIR) from Verizon looked...

    TCDI adquirirá a prática de eDiscovery da Aon

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Smarsh adquirirá o TeleMessage

    “As in many other service industries, mobile communication is ubiquitous in...

    Um Milestone Quarter? DISCO anuncia os resultados financeiros do primeiro trimestre de 2022

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “This quarter...

    Novo da Nuix? Apresentação e atualização de negociação da Conferência Macquarie Australia 2022

    From a rebalanced leadership team to three concurrent horizons to drive...

    Em movimento? Cinética de mercado de eDiscovery 2022: cinco áreas de interesse

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Confiando no processo? Dados de tarefas, gastos e custos de processamento de eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    O ano em análise? 2021 eDiscovery Analise pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Uma análise de 2021 da coleção de eDiscovery: pontos de dados de tarefas, gastos e custos

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para junho de 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Cinco ótimas leituras sobre descoberta cibernética, de dados e legal para maio de 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para abril de 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Cinco ótimas leituras sobre descobertas cibernéticas, de dados e legais para março de 2022

    From new privacy frameworks and disinformation to business confidence and the...

    Gostosa ou não? Pesquisa de confiança nos negócios eDiscovery de verão de 2022

    Since January 2016, 2,701 individual responses to twenty-six quarterly eDiscovery Business...

    Inflexão ou deflexão? Uma visão geral agregada de oito pesquisas semestrais de preços de eDiscovery

    Initiated in the winter of 2019 and conducted eight times with...

    Alimentando o Frenesi? Resultados da pesquisa de preços do eDiscovery Summer 2022

    Initiated in the winter of 2019 and conducted eight times with...

    Surto ou alarde? Dezoito observações sobre a confiança dos negócios de eDiscovery na primavera de 2022

    In the spring of 2022, 63.5% of survey respondents felt that...