Mục lục:
Định nghĩa - Bảo mật có nghĩa là gì?
Bảo mật, trong bối cảnh các hệ thống máy tính, cho phép người dùng được ủy quyền truy cập dữ liệu nhạy cảm và được bảo vệ. Các cơ chế cụ thể đảm bảo tính bảo mật và bảo vệ dữ liệu khỏi những kẻ xâm nhập có hại.Techopedia giải thích Bảo mật
Bảo mật là một trong năm trụ cột của Đảm bảo thông tin (IA). Bốn cái còn lại là xác thực, sẵn có, toàn vẹn và không tính toán.
Thông tin hoặc dữ liệu nhạy cảm chỉ nên được tiết lộ cho người dùng được ủy quyền. Trong IA, tính bảo mật được thực thi trong một hệ thống phân loại. Ví dụ, chính phủ hoặc quân nhân Hoa Kỳ phải đạt được một mức giải phóng mặt bằng nhất định, tùy thuộc vào yêu cầu dữ liệu của một vị trí, chẳng hạn như, được phân loại, bí mật hoặc bí mật hàng đầu. Những người có thông tin bí mật không thể truy cập thông tin tuyệt mật.
Thực hành tốt nhất được sử dụng để đảm bảo tính bảo mật như sau:
- Một quy trình xác thực, đảm bảo rằng người dùng được ủy quyền được chỉ định mật khẩu và mật khẩu người dùng bí mật. Một loại xác thực khác là sinh trắc học.
- Phương pháp bảo mật dựa trên vai trò có thể được sử dụng để đảm bảo ủy quyền của người dùng hoặc người xem. Ví dụ, các cấp truy cập dữ liệu có thể được chỉ định cho nhân viên bộ phận được chỉ định.
- Kiểm soát truy cập đảm bảo rằng hành động của người dùng vẫn nằm trong vai trò của họ. Ví dụ: nếu người dùng được phép đọc nhưng không ghi dữ liệu, các điều khiển hệ thống được xác định có thể được tích hợp.
