Көп партиялы авторизация - Multi-party authorization

Көп партиялы авторизация (MPA) қорғау процесі болып табылады телекоммуникация желісі, деректер орталығы немесе өндірістік бақылау жүйесі зиянды инсайдер немесе жеке әрекет ететін тәжірибесіз техниктің жағымсыз әрекеттерінен. MPA екінші уәкілетті пайдаланушының әрекетті орындауға рұқсат беруден бұрын мақұлдауын талап етеді. Бұл деректерді немесе жүйелерді жағымсыз әрекеттен белсенді түрде қорғайды.

Сәулет

Деректер мен жүйелерді зиянды инсайдерден қорғаудың қолданыстағы әдістеріне жатады аудиторлық қызмет, жұмыс ауыстыру және міндеттерді бөлу. Аудит - бұл фактілерден кейін кімнің не істегенін анықтауға арналған реактивті әдіс. Жұмысты ауыстыру және міндеттерді бөлу - бұл жағымсыз әрекеттерді шектеу үшін құпия деректерге немесе жүйелерге ұзақ уақыт қол жетімділікті азайтуға арналған шектеулі әдістер. Керісінше, MPA про-белсенді шешім болып табылады.

MPA-ның зиянды инсайдердің немесе тәжірибесіз оператордың жағымсыз әрекеттерінен қорғаудың басқа әдістеріне қарағанда артықшылығы - MPA белсенді болып табылады және деректерді немесе жүйелерді жеке жұмыс істейтін жеке тұлғаның ымырасына жол бермейді. MPA фактіні бұзғаннан кейін немесе ымыраға келуден гөрі алғашқы жағымсыз әрекеттің алдын алады.

Қолдану

Көп партиялы авторизациялау технологиясы осал және сезімтал әрекеттер мен дерек көздерін ымыраға түскен инсайдердің шабуылынан жалғыз өзі әрекет ете алады. Бұл жүйені қосу үшін екі адамнан екі түрлі пернені бұруды талап ететін қару-жарақ жүйелеріне ұқсас. Мұны бір адам жалғыз жасай алмайды. Тағы бір мысал - банктегі қорапқа қол жеткізуді қарастыру. Бұл қол жетімділікке бірнеше тараптар қажет, олардың бірі қобдишаның иесі, ал екіншісі банк қызметкері. Екі адам бірге құлып қорабына қол жеткізу үшін әрекет етеді, ал екеуі де жалғыз өзі жасай алмады. MPA, дәл сол сияқты, көздің екінші жиынтығы сынақ немесе құпия деректер немесе жүйелермен байланысты әрекеттерді іс-әрекеттің басталуына дейін қарап, мақұлдауын қамтамасыз етеді.

Көп тарапты авторизация көптеген қосымшаларға жарамды. MPA құпия деректердің кез-келген түрін электронды түрде немесе желілік инфрақұрылымдағы немесе компьютерленген басқару жүйесіндегі кез-келген әрекеттен қорғау үшін енгізілуі мүмкін. Ан электронды денсаулық жазбасы MPA-мен қорғалуы мүмкін деректер жазбасының мысалы. Көп партиялы авторизация тәжірибесіз техниктің немесе зиянды инсайдердің жағымсыз әрекеттерінен белсенді қорғауды қамтамасыз етеді.

Әдебиеттер тізімі

АҚШ патенті 7 519 826, берілген: 14 сәуір 2009 ж «Нақты уақыттағы көп партиялы тапсырманы авторизациялауға рұқсатты бақылау»

Әрі қарай оқу

IT BusinessEdge, 2009 жылғы 25 қараша «Зиянды инсайдерден қорғану: көп тарапты авторизациялау»