Contenuto
- Definizione: che cosa significa riservatezza?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
- Techopedia spiega la riservatezza
Definizione: che cosa significa riservatezza?
La riservatezza, nel sistema dei sistemi informatici, consente agli utenti autorizzati di accedere a dati sensibili e protetti. Meccanismi specifici garantiscono la riservatezza e salvaguardano i dati da intrusi nocivi.Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega la riservatezza
La riservatezza è uno dei cinque pilastri dell'Information Assurance (IA). Le altre quattro sono autenticazione, disponibilità, integrità e non ripudio.Informazioni o dati sensibili devono essere divulgati solo agli utenti autorizzati. In IA, la riservatezza viene applicata in un sistema di classificazione. Ad esempio, un governo o un lavoratore militare degli Stati Uniti deve ottenere un determinato livello di autorizzazione, in base a requisiti di dati relativi a posizioni, come, classificati, segreti o top-secret. Quelli con autorizzazioni segrete non possono accedere alle informazioni top secret.
Le migliori pratiche utilizzate per garantire la riservatezza sono le seguenti:
- Un processo di autenticazione, che garantisce che agli utenti autorizzati vengano assegnate password e identificativi riservati dell'utente. Un altro tipo di autenticazione è la biometria.
- È possibile utilizzare metodi di sicurezza basati sul ruolo per garantire l'autorizzazione dell'utente o del visualizzatore. Ad esempio, i livelli di accesso ai dati possono essere assegnati al personale del reparto specificato.
- I controlli di accesso assicurano che le azioni degli utenti rimangano all'interno dei loro ruoli. Ad esempio, se un utente è autorizzato a leggere ma non a scrivere dati, è possibile integrare controlli di sistema definiti.