Справочник вопросов и ответов
QUOR - электронный справочник

Многосторонняя авторизация - Multi-party authorization

Тег: Другие предметы

Многосторонняя авторизация (MPA ) - это процесс для защиты телекоммуникационная сеть, центр обработки данных или система промышленного контроля от нежелательных действий злонамеренного инсайдера или неопытного специалиста, действующего в одиночку. MPA требует, чтобы второй авторизованный пользователь одобрил действие, прежде чем оно будет разрешено. Это проактивно защищает данные или системы от нежелательных действий.

Содержание

  • 1 Архитектура
  • 2 Приложение
  • 3 Ссылки
  • 4 Дополнительная литература

Архитектура

Существующие методы защиты данных и систем от злоумышленников включают аудит, ротация и разделение обязанностей. Аудит - это реактивный метод, предназначенный для выяснения того, кто что сделал, постфактум. Ротация должностей и разделение обязанностей являются ограничивающими методами, предназначенными для минимизации длительного доступа к конфиденциальным данным или системам с целью ограничения нежелательных действий. Напротив, MPA - это проактивное решение.

Преимущество MPA перед другими методами защиты от нежелательных действий злонамеренного инсайдера или неопытного оператора состоит в том, что MPA действует упреждающе и предотвращает компрометацию данных или систем одним субъектом, действующим в одиночку. MPA предотвращает первоначальное нежелательное действие, а не устраняет нарушение или компромисс постфактум.

Приложение

Технология многосторонней авторизации может защитить наиболее уязвимые и конфиденциальные действия и источники данных от атак скомпрометированного инсайдера, действующего в одиночку. Это в некоторой степени аналогично системам оружия, которые требуют, чтобы два человека повернули два разных ключа, чтобы включить систему. Один человек не может сделать это в одиночку. Другой пример - рассмотреть доступ к сейфу в банке. Для этого доступа требуется несколько сторон, одна из которых является владельцем сейфа, а другая - служащим банка. Оба человека действуют вместе, чтобы получить доступ к сейфу, но ни один из них не может сделать это в одиночку. MPA аналогичным образом гарантирует, что вторая группа глаз проверяет и одобряет действия, связанные с критически важными или конфиденциальными данными или системами, до того, как действие будет выполнено.

Многосторонняя авторизация подходит для самых разных приложений. MPA может быть реализован для защиты любого типа конфиденциальных данных в электронной форме или любой деятельности в рамках сетевой инфраструктуры или компьютеризированной системы управления. Электронная медицинская карта является примером записи данных, которая может быть защищена MPA. Многосторонняя авторизация обеспечивает проактивную защиту от нежелательных действий неопытного специалиста или злоумышленника.

Ссылки

Патент США 7,519,826, выданный: 14 апреля 2009 г. на «Контроль доступа к авторизации многосторонних задач в режиме, близком к реальному времени»

Дополнительная литература

IT BusinessEdge, 25 ноября 2009 г. «Защита от злоумышленников: многосторонняя авторизация»

53