Взаимная защита информации партнеров

минута на чтение

Взаимная защита информации партнеровВзаимная защита информации партнеров — вполне выполнимая задача, если эту информацию разделить таким образом, чтобы контроль над доступом мог быть реализован отдельно для каждого сегмента и пользователя. В качестве примера сегментации информации можно привести таблицы базы данных, управляемые одним приложением, которое совместно используется несколькими партнерами. При недостаточном контроле над доступом к таблицам один из партнеров, используя общее приложение, может получить доступ к таблице, содержащей информацию, которая «принадлежит» другому партнеру. Обеспечение контроля над хранением информации предотвратит возможность несанкционированного доступа или изменения информации. Ваша политика сетевой безопасности должна указывать на то, что партнеры при работе с общим приложением не могут иметь доступ к информации друг о друге. Например, ваш сайт занимается товарным учетом для нескольких предприятий со своими собственными коммерческими сайтами и обрабатывает их заказы через Internet. Без должного контроля над данными один из партнеров может овладеть информацией другого при их одновременном соединении с приложением вашего сайта. Политика должна предусматривать потенциальную возможность доступа одного партнера к информации другого и предложить меры к предотвращению такого доступа. В этом конкретном случае политика может требовать, чтобы информация от отдельных партнеров хранилась в разных базах данных или, по крайней мере, представляла собой различные объекты БД с отличающимся, взаимно независимым механизмом контроля доступа. Еще один важный момент общего использования — процесс передачи данных. Сегодня многие корпорации используют информацию из внешних источников в своих внутренних приложениях или в тех приложениях, которые доступны клиентам в Internet. Хорошим примером служит одна известная компания, предоставляющая отчеты по заработной плате и сотрудничающая со своими корпоративными клиентами по протоколу SFTP. Протокол SFTP (на базе SSH) является эквивалентом обычного, нешифрованного протокола FTP. В качестве альтернативы можно использовать и обычный протокол FTP, но по выделенной линии VPN. Политика сетевой безопасности должна явно указывать на то, что конфиденциальная информация требует безопасного механизма передачи по общедоступным каналам.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Защита информации об оплате через Internet — это работа, требующая больших усилий, и она Вполне выполнима. При должном внимании к деталям, используя правильный инструментарий, администраторы коммерческих сайтов вполне способны обеспечивать конфиденциальность и...
Защиту конфиденциальной информации можно обеспечить, только изучив методы и программное обеспечение резервного копирования на вашем предприятии, кто этим занимается, насколько надежны ключи, как происходит идентификация и шифрование, где хранятся данные, как э...
Самым важным звеном в любой системе обработки платежей является безопасность. Защита системы от хакерских вторжений требует надежности ее сетевой и серверной архитектуры, а также использования сложных шифрованных протоколов, работающих поверх сетевого уровня, ...