暗号化を使用するとアクセス制御ポリシーが必要なのはなぜですか？

Question

暗号化されたデータがサーバーに格納され、復号化キーが正当なユーザーに（電子メール経由で）配布されている場合は、アクセス制御ポリシーを実装する必要がありますか？

（両方の暗号化キーが正当なユーザーだけに利用可能な場合）両者が必要なシナリオは何でしょうか？

Answer 1

アクセス制御と認証は、2つの異なるセキュリティモードです。ニーズに応じて、一方または両方が必要な場合があります。

サーバー上のデータを暗号化してから、そのキーを配布することは、間違いなく認証の形式です。（少なくとも理論的には）鍵があなたが正当なユーザーであることがわかっているからです。

アクセス制御は、異なるユーザーへの異なるアクセスレベルを提供する行に沿っています。たとえば、ほとんどのユーザーが一般的なドキュメントにアクセスし、一部のユーザーが特権データにアクセスできるようになります。

最終的には、ニーズを評価し、必要なモードを決定する必要があります。

Answer 2

セキュリティのニーズによって異なります。レベルのセキュリティを確保する必要はありますか？

正当なユーザーだけがサイトにアクセスできるようにするには、ユーザー名をそのキーで暗号化してからパスワードを使用して、何かを知っている必要があります。要因認証）、彼らはサイトに入ることができます。

Answer 3

ここに適用される用語はPrincple of Least Privilege

あるエンタープライズシステムは、ユーザーやアプリケーションが実行異なる役割の数になります。このような場合、偶然（または意図的に）別の俳優の役割の領域に侵入するある役割の俳優を止めることが適切です。

---

私は会社の従業員です。私は合法的なメンバーであり、ワークステーションに到着するためにセキュリティデスクを通過できるパスカードを持っています。しかし、私は会社の銀行口座にアクセスすることはできません。

従業員の大多数は、銀行口座の詳細を与えられたとしても、その情報には何も不適切なことはしません。この会社のマネージャーは、各従業員の正直さを信じるか、アカウントにアクセスする必要がなく、ロックアウトされた状態に保つ必要がないという簡単な道を行くことができます。その後、お金が消え始めると、あなたは疑わしい人がはるかに少なくなります。

Answer 4

アクセス制御ポリシーは、意外にも、アクセスからアクセスを制御するために必要に応じて直接実行されます。

正当なユーザーアカウントの1つが、何らかの理由（ユーザーが雇用を変更した、利用規約に違反した、報告されたID盗難など）で何らかの理由で不正になった場合、そのアカウントのデータへのアクセスを何らかの形で制御する必要があります。

Answer 5

監査と取り消し。

監査誰かがデータをアクセスした場合、彼らは鍵を持っていたので、彼らはそれを行うことができればない、知りたいので、（これは通常の要件であると言うHIPPA/HITECH）

失効理由のためにキーを再配布しますデータは実際的ではない可能性があり、基礎をなす暗号スキームに応じて、失効は不可能である可能性がある。