Зачем мне нужны политики контроля доступа, если я использую шифрование?

Question

Если зашифрованные данные хранятся на сервере и ключ дешифрования распространяется среди законных пользователей (по электронной почте), необходимо ли применять политики контроля доступа?

Какой может быть возможный сценарий, когда мне нужны оба из них (если ключ дешифрования доступен только законным пользователям)?

Answer 1

Контроль доступа и аутентификация - это два отдельных режима безопасности. В зависимости от ваших потребностей, вам может понадобиться один или оба.

Шифрование данных на сервере, а затем распространение ключа, возможно, является формой аутентификации, поскольку (по крайней мере, теоретически) знание ключа доказывает, что вы являетесь законным пользователем.

Управление доступом было бы более подходящим для предоставления разных уровней доступа разным пользователям - например, доступ к общим документам для большинства пользователей с ключом и доступ к привилегированным данным для нескольких избранных пользователей.

В конечном итоге вы должны оценить свои потребности и решить, какие режимы вам нужны.

Answer 2

Аудит и отзыв.

Аудит, потому что вы хотите знать, имел ли кто-то доступ к данным, а не мог ли он это сделать, потому что у него был ключ (обычно это требование, например, HIPPA / HITECH)

Отзыв, поскольку перераспределение ключей для данных может быть непрактичным, и в зависимости от базовой криптосхемы отзыв может быть невозможен.

Answer 3

Здесь применяется термин Принцип наименьших привилегий

Система предприятия будет выполнять ряд различных ролей, которые выполняют пользователи или приложения.В этих случаях уместно остановить актеров в одной роли, случайно (или намеренно) вторгшихся в сферу роли другого актера.

Простая аналогия: я сотрудник компании.Я являюсь законным членом компании с карточкой пропуска, которая может пройти через службу безопасности и добраться до моей рабочей станции.Однако я не могу получить доступ к банковскому счету компании.

Подавляющее большинство сотрудников, даже если им сообщат реквизиты банковского счета, не сделают ничего подобного этой информации.Как менеджер этой компании, вы можете либо доверять честности каждого сотрудника, либо вы можете пойти намного проще, узнав, что им нет необходимости получать доступ к учетной записи и держать их заблокированными.Затем, если деньги начнут исчезать, у вас будет гораздо меньше людей, которых можно с подозрением относиться.

Answer 4

Это зависит от ваших потребностей в безопасности.Есть ли у вас какой-либо уровень безопасности?

Если вам просто нужно обеспечить доступ к вашему сайту только законным пользователям, вы можете просто зашифровать их имя пользователя с помощью ключа, а затем попросить их использовать пароль, поэтомучто они должны что-то знать, и у них есть что-то (двухфакторная аутентификация), и они могут попасть на сайт.

Answer 5

Политики контроля доступа, как ни удивительно, вытекают непосредственно из ваших потребностей в контроле доступа.

Когда одна из законных учетных записей пользователя становится нелегитимной по ряду причин (пользователь сменил работу, нарушил условия обслуживания, сообщил о краже личных данных)), то вам нужно каким-то образом контролировать доступ к данным этой учетной записи.