Quali controlli sono necessari per i dati crittografati a riposo essere entrambi disponibili per i processi autorizzati e protetti dall'uso non autorizzato?

1

Comprendo che le buone pratiche di sicurezza delle informazioni sono per crittografare i dati a riposo in modo che sia inutilizzabile nel caso in cui sia accessibile da utenti non autorizzati. Quello che non capisco è come un sistema informatico possa fornire questo livello di sicurezza e allo stesso tempo rendere disponibili i dati agli utenti autorizzati. Supponendo la crittografia simmetrica, ad un certo punto un sistema informatico (un DMBS, per esempio) avrà bisogno di accedere a una chiave crittografica in chiaro in modo che possa decrittografare i dati per gli utenti autorizzati. Quello che non capisco è come un sistema possa garantire che i dati siano crittografati contro l'accesso non autorizzato e che l'accesso non autorizzato non possa anche accedere alla chiave crittografica di cui i sistemi hanno bisogno per l'accesso autorizzato. Quali controlli di sicurezza vengono in genere utilizzati per proteggere un sistema come questo?

    
posta butallmj 08.09.2017 - 20:46
fonte

1 risposta

1

Le misure di sicurezza riguardano sempre un controllo che protegge o attenua determinate minacce.

Per i dati a riposo, una minaccia è il furto delle unità di archiviazione fisica che contengono i dati. Se il controllo è che i dati sono crittografati, i dati non vengono rilasciati a seguito di tale furto fisico.

Un'altra minaccia è l'accesso non autorizzato mentre i dati si trovano nel contesto del sistema di soluzione. Se il controllo è che i dati sono crittografati, gli utenti non autorizzati non possono accedervi. Gli utenti autorizzati possono fornire la chiave di decrittografia come parte della loro sessione di accesso, in modo che i dati crittografati siano disponibili solo per loro nel contesto di una sessione autorizzata. In alternativa, in base al metodo di accesso, i dati potrebbero essere richiamati agli utenti autorizzati in forma crittografata e decrittografati localmente; questo fornisce protezione contro le compromissioni delle sessioni del server di dati.

Chiedete esplicitamente "Quello che non capisco è come un sistema può garantire che i dati siano crittografati contro l'accesso non autorizzato e che l'accesso non autorizzato non possa anche accedere alla chiave crittografica di cui i sistemi hanno bisogno per l'accesso autorizzato"

La risposta è che gli utenti non autorizzati non hanno accesso alla sessione di accesso in cui gli utenti autorizzati forniscono la chiave di decrittazione.

    
risposta data 13.09.2017 - 04:03
fonte

Leggi altre domande sui tag