Многосторонняя авторизация
Многосторонняя авторизация ( MPA ) — это процесс защиты телекоммуникационной сети , центра обработки данных или промышленной системы управления от нежелательных действий злонамеренного инсайдера или неопытного технического специалиста, действующего в одиночку. MPA требует, чтобы второй авторизованный пользователь одобрил действие, прежде чем оно будет разрешено. Это активно защищает данные или системы от нежелательных действий.
Архитектура
[ редактировать ]Существующие методы защиты данных и систем от злоумышленников-инсайдеров включают аудит , ротацию должностей и разделение обязанностей . Аудит — это реактивный метод, предназначенный для выяснения того, кто и что сделал постфактум. Ротация должностей и разделение обязанностей являются ограничивающими методами, призванными свести к минимуму длительный доступ к конфиденциальным данным или системам и ограничить нежелательные действия. Напротив, MPA является упреждающим решением.
Преимущество MPA перед другими методами защиты от нежелательных действий злонамеренного инсайдера или неопытного оператора заключается в том, что MPA действует упреждающе и предотвращает компрометацию данных или систем со стороны одного лица, действующего в одиночку. MPA предотвращает первоначальное нежелательное действие, а не занимается устранением нарушения или компромисса постфактум.
Приложение
[ редактировать ]Технология многосторонней авторизации может защитить наиболее уязвимые и конфиденциальные действия и источники данных от атак со стороны скомпрометированного инсайдера, действующего в одиночку. Это в некоторой степени аналогично системам вооружения, которые требуют, чтобы два человека повернули два разных ключа, чтобы включить систему. Один человек не может сделать это в одиночку. Другой пример — рассмотреть возможность доступа к сейфу в банке. Для этого доступа требуется несколько сторон: одна — владелец сейфа, а другая — должностное лицо банка. Оба человека действуют вместе, чтобы получить доступ к сейфу, хотя ни один из них не может сделать это в одиночку. MPA аналогичным образом гарантирует, что вторая группа глаз проверит и одобрит действия, связанные с критически важными или конфиденциальными данными или системами, прежде чем действие произойдет.
Многосторонняя авторизация подходит для самых разных приложений. MPA может быть реализован для защиты любого типа конфиденциальных данных в электронной форме или любой деятельности в сетевой инфраструктуре или компьютеризированной системе управления. Электронная медицинская карта является примером записи данных, которая может быть защищена MPA. Многосторонняя авторизация обеспечивает превентивную защиту от нежелательных действий со стороны неопытного специалиста или злонамеренного инсайдера.
Ссылки
[ редактировать ]Патент США 7 519 826, выдан 14 апреля 2009 г. на «Управление доступом к авторизации многосторонних задач практически в реальном времени».
Дальнейшее чтение
[ редактировать ]IT BusinessEdge, 25 ноября 2009 г. «Защита от злонамеренного инсайдера: многосторонняя авторизация»