Jump to content

Многосторонняя авторизация

Многосторонняя авторизация ( MPA ) — это процесс защиты телекоммуникационной сети , центра обработки данных или промышленной системы управления от нежелательных действий злонамеренного инсайдера или неопытного технического специалиста, действующего в одиночку. MPA требует, чтобы второй авторизованный пользователь одобрил действие, прежде чем оно будет разрешено. Это активно защищает данные или системы от нежелательных действий.

Архитектура

[ редактировать ]

Существующие методы защиты данных и систем от злоумышленников-инсайдеров включают аудит , ротацию должностей и разделение обязанностей . Аудит — это реактивный метод, предназначенный для выяснения того, кто и что сделал постфактум. Ротация должностей и разделение обязанностей являются ограничивающими методами, призванными свести к минимуму длительный доступ к конфиденциальным данным или системам и ограничить нежелательные действия. Напротив, MPA является упреждающим решением.

Преимущество MPA перед другими методами защиты от нежелательных действий злонамеренного инсайдера или неопытного оператора заключается в том, что MPA действует упреждающе и предотвращает компрометацию данных или систем со стороны одного лица, действующего в одиночку. MPA предотвращает первоначальное нежелательное действие, а не занимается устранением нарушения или компромисса постфактум.

Приложение

[ редактировать ]

Технология многосторонней авторизации может защитить наиболее уязвимые и конфиденциальные действия и источники данных от атак со стороны скомпрометированного инсайдера, действующего в одиночку. Это в некоторой степени аналогично системам вооружения, которые требуют, чтобы два человека повернули два разных ключа, чтобы включить систему. Один человек не может сделать это в одиночку. Другой пример — рассмотреть возможность доступа к сейфу в банке. Для этого доступа требуется несколько сторон: одна — владелец сейфа, а другая — должностное лицо банка. Оба человека действуют вместе, чтобы получить доступ к сейфу, хотя ни один из них не может сделать это в одиночку. MPA аналогичным образом гарантирует, что вторая группа глаз проверит и одобрит действия, связанные с критически важными или конфиденциальными данными или системами, прежде чем действие произойдет.

Многосторонняя авторизация подходит для самых разных приложений. MPA может быть реализован для защиты любого типа конфиденциальных данных в электронной форме или любой деятельности в сетевой инфраструктуре или компьютеризированной системе управления. Электронная медицинская карта является примером записи данных, которая может быть защищена MPA. Многосторонняя авторизация обеспечивает превентивную защиту от нежелательных действий со стороны неопытного специалиста или злонамеренного инсайдера.

Патент США 7 519 826, выдан 14 апреля 2009 г. на «Управление доступом к авторизации многосторонних задач практически в реальном времени».

Дальнейшее чтение

[ редактировать ]

IT BusinessEdge, 25 ноября 2009 г. «Защита от злонамеренного инсайдера: многосторонняя авторизация»

Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: e70dffb8b9994739ca27447fa5b165bf__1720652520
URL1:https://arc.ask3.ru/arc/aa/e7/bf/e70dffb8b9994739ca27447fa5b165bf.html
Заголовок, (Title) документа по адресу, URL1:
Multi-party authorization - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)