Comprehensive na Security Mode

May -Akda: Randy Alexander
Petsa Ng Paglikha: 4 Abril 2021
I -Update Ang Petsa: 15 Mayo 2024
Anonim
Integrating CASB into IAM for a comprehensive identity security strategy
Video.: Integrating CASB into IAM for a comprehensive identity security strategy

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Compartmented Security Mode?

Ang naka-compart na security mode ay isang panukalang panseguridad na naglilimita sa pag-access ng bawat gumagamit ng isang system, sa mga bahagi lamang ng system na kailangan ng gumagamit upang maisagawa ang kanilang pag-andar. Pinipigilan nito ang mga gumagamit na magkaroon ng access sa data at / o pag-andar sa loob ng isang network o computer system na maaaring magpakita ng isang banta sa seguridad sa system sa pamamagitan ng hindi awtorisadong paggamit.

Ang kompartimento ng security mode ay isa sa apat na mga mode ng seguridad na bumubuo ng mga mandatory access control (MAC) system.


Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Compartmented Security Mode

Kasaysayan, ang mga malalaking sistema ng scale ay karaniwang nakompromiso dahil sa malawak na pag-access na ibinigay sa isang mga gumagamit ng samahan. Ang pag-access sa kumot na ito ay nangangahulugang maraming mga gumagamit ay magkakaroon ng access sa data na hindi nila kailangan ng access upang maisagawa ang kanilang trabaho o pag-andar. Nangangahulugan ito na ang mga system ay mahina laban sa maraming potensyal na kadahilanan, tulad ng; pinsala na dulot ng mga disgruntled na mga gumagamit o dating mga empleyado na ang pag-access ay hindi tinanggal nang mabilis, ang data na binago ng mga gumagamit na may maling pag-usisa o hindi magandang paghuhusga, sinadya na pag-ayos ng mga data ng mga vandals at mga pagtatangka na ginawa ng mga manloloko.

Pinapayagan ang pag-access sa mga lugar na pang-administratibo ng isang system ay maaaring payagan ang isang gumagamit na isara ang buong mga system at network, o ang hindi pinahihintulutang pag-access sa sensitibong data ay maaaring magamit upang ikompromiso ang isang samahan. Ang paglilimita sa naturang pag-access ay nagbibigay ng isang sukatan ng seguridad laban sa hindi kinakailangang kahinaan na naglilimita sa pagkakalayo sa data o katiwalian.

Ang mga isyu sa seguridad na sanhi ng nagpapahintulot sa mga gumagamit ng malawak na pag-access sa system ay humantong sa pag-unlad ng kompartimento na security mode bilang bahagi ng isang suite ng apat na mga mode ng seguridad. Ang mga mode na ito ay nag-aalok ng magkakaibang mga antas ng data at seguridad ng system at nasa nakalista sa ibaba sa pataas na antas ng kontrol ng seguridad.


  • Nakalaang mode ng seguridad (Maaaring ma-access ng lahat ng mga gumagamit ang lahat ng data).
  • Ang mode ng mataas na seguridad ng system (sa isang kailangang-alam na batayan, ang lahat ng mga gumagamit ay maaaring ma-access ang limitadong data).
  • Ang naka-istilong mode ng seguridad (sa isang kailangang-alam na batayan, ang lahat ng mga gumagamit ay maaaring ma-access ang limitadong data tulad ng bawat pormal na pag-apruba ng pag-access).
  • Ang mode ng seguridad ng Multilevel (sa isang kailangang-alam na batayan, ang lahat ng mga gumagamit ay maaaring ma-access ang limitadong data tulad ng bawat pormal na pag-apruba at clearance).

Ang pormal na paggamit ng mga mode na ito ay nagsasama ng pagpapasiya ng uri ng direktang / hindi direktang mga gumagamit, ang data (kasama ang pag-uuri nito at pagiging sensitibo sa seguridad) at pag-andar at pag-access ng data na kailangan ng mga gumagamit upang maisagawa ang kanilang mga tungkulin. Ang isang kasunduan na hindi pagsisiwalat (NDA) ay bumubuo ng bahagi ng mga iniaatas na kinakailangan sa security mode sa lahat ng mga mode.