Inhoudsopgave:
Definitie - Wat betekent vertrouwelijkheid?
Vertrouwelijkheid, in de context van computersystemen, geeft geautoriseerde gebruikers toegang tot gevoelige en beschermde gegevens. Specifieke mechanismen zorgen voor vertrouwelijkheid en beschermen gegevens tegen schadelijke indringers.Techopedia verklaart vertrouwelijkheid
Vertrouwelijkheid is een van de vijf pijlers van Information Assurance (IA). De andere vier zijn authenticatie, beschikbaarheid, integriteit en non-repudiation.
Gevoelige informatie of gegevens mogen alleen aan geautoriseerde gebruikers worden bekendgemaakt. In IA wordt vertrouwelijkheid afgedwongen in een classificatiesysteem. Een Amerikaanse overheid of militair moet bijvoorbeeld een bepaald vrijgavegehalte verkrijgen, afhankelijk van de gegevensvereisten van een positie, zoals geclassificeerd, geheim of topgeheim. Degenen met geheime vrijstellingen hebben geen toegang tot zeer geheime informatie.
De best practices die worden gebruikt om de vertrouwelijkheid te waarborgen, zijn de volgende:
- Een authenticatieproces, dat ervoor zorgt dat geautoriseerde gebruikers een vertrouwelijke gebruikersidentificatie en wachtwoorden krijgen. Een ander type authenticatie is biometrie.
- Op rollen gebaseerde beveiligingsmethoden kunnen worden gebruikt om autorisatie van de gebruiker of kijker te waarborgen. Gegevenstoegangsniveaus kunnen bijvoorbeeld worden toegewezen aan gespecificeerd afdelingspersoneel.
- Toegangscontroles zorgen ervoor dat acties van gebruikers binnen hun rol blijven. Als een gebruiker bijvoorbeeld geautoriseerd is om gegevens te lezen maar niet te schrijven, kunnen gedefinieerde systeemcontroles worden geïntegreerd.
