Autorización del multi-partido
Autorización del multi-partido (MPA) es un proceso para proteger un red de telecomunicaciones, Centro de datos o sistema de control industrial de actos indeseables por un insider malicioso o inexperto técnico actuaba solo. MPA requiere que un segundo usuario autorizado aprobar una acción antes de que se permite tener lugar. Este pro-activamente protege datos de sistemas o de un acto indeseable.
Contenido
- 1 Arquitectura
- 2 Aplicación
- 3 Referencias
- 4 Lectura adicional
Arquitectura
Incluyen los métodos existentes para proteger datos y sistemas de la maliciosa insider auditoría, rotación en el trabajo y separación de funciones. Auditoría es un método reactivo para descubrir quién lo hizo después de los hechos. Rotación en el trabajo y la separación de funciones son limitantes técnicas para minimizar el prolongado acceso a datos confidenciales o sistemas para limitar actos indeseables. En contraste, la MPA es una solución proactiva.
Una ventaja MPA tiene sobre otros métodos para proteger contra actos indeseables por un insider malicioso u operador inexperto que MPA es pro-activo y evita que los datos o sistemas de compromiso por una sola entidad actuando solo. MPA previene el acto indeseable inicial en lugar de ocuparse de una violación o compromiso después del hecho.
Aplicación
Tecnología del multi-partido autorización puede asegurar las fuentes de datos y actividades más vulnerables y sensibles del ataque de un insider comprometido actuando solo. Es algo análogo a los sistemas de armas que requieren dos individuos a girar dos llaves diferentes con el fin de permitir que el sistema. Una persona no puede hacerlo solo. Otro ejemplo es considerar el acceso a una caja de seguridad en un banco. Ese acceso requiere múltiples partes, el propietario de la caja de cerradura y un funcionario del banco. Ambos individuos actúan juntos para acceder al cuadro de bloqueo, mientras que ninguno de los dos podía hacer tan solo. MPA, de igual manera, asegura que un segundo conjunto de ojos revisa y aprueba que involucran datos críticos o sensibles o sistemas antes de que la acción lleva a cabo la actividad.
Autorización del multi-partido es conveniente para una amplia variedad de aplicaciones. MPA puede ser implementada para proteger cualquier tipo de datos confidenciales en forma electrónica o de cualquier actividad dentro de una infraestructura de red o sistema de control computarizado. Un registros electrónicos de salud es un ejemplo de un registro de datos que puede ser protegido por MPA. Autorización del multi-partido proporciona protección proactiva de actos no deseados por el técnico inexperto o malintencionado insider.
Referencias
US patente 7.519.826, emitido: 14 de abril de 2009 para "Cerca de Control en tiempo Real del multi-partido tarea autorización acceso"
Lectura adicional
IT BusinessEdge, 25 de noviembre de 2009 "Protege el Insider malicioso: autorización Multi Party"