Mode de sécurité compartimenté

Auteur: Randy Alexander
Date De Création: 4 Avril 2021
Date De Mise À Jour: 24 Juin 2024
Anonim
Mode de sécurité compartimenté - La Technologie
Mode de sécurité compartimenté - La Technologie

Contenu

Définition - Que signifie le mode de sécurité compartimenté?

Le mode de sécurité à compartiments est une mesure de sécurité qui limite l'accès de chaque utilisateur d'un système aux seules parties du système dont l'utilisateur a besoin pour s'acquitter de sa fonction. Cela empêche les utilisateurs d'avoir accès aux données et / ou aux fonctionnalités d'un réseau ou d'un système informatique qui pourraient constituer une menace pour la sécurité du système du fait d'une utilisation non autorisée.

Le mode de sécurité à compartiments est l'un des quatre modes de sécurité qui constituent les systèmes de contrôle d'accès obligatoire (MAC).


Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le mode de sécurité compartimenté

Historiquement, les systèmes à grande échelle étaient généralement compromis en raison du large accès accordé aux utilisateurs d'une entreprise. Cet accès généralisé signifiait que de nombreux utilisateurs auraient accès à des données auxquelles ils n'avaient pas besoin d'accéder pour effectuer leur travail ou leurs fonctions. Cela signifie que les systèmes seraient vulnérables pour de nombreuses raisons potentielles, telles que: dommages causés par des utilisateurs mécontents ou des ex-employés dont l'accès n'a pas été supprimé rapidement, données altérées par des utilisateurs avec une curiosité déplacée ou un manque de discernement, altération délibérée de vandales de données et tentatives de fraudeurs.

Autoriser l'accès aux zones administratives d'un système pourrait permettre à un utilisateur d'arrêter des systèmes et des réseaux entiers, ou un accès non autorisé à des données sensibles pourrait être utilisé pour compromettre une organisation. La limitation de cet accès fournit une mesure de sécurité contre la vulnérabilité inutile limitant l'exposition au vol ou à la corruption de données.

Les problèmes de sécurité liés à l’octroi d’un large accès au système pour les utilisateurs ont conduit au développement du mode de sécurité compartimenté dans le cadre d’une suite de quatre modes de sécurité. Ces modes offrent différents niveaux de sécurité des données et du système. Ils sont énumérés ci-dessous en niveaux croissants de contrôle de la sécurité.


  • Mode de sécurité dédié (tous les utilisateurs peuvent accéder à toutes les données).
  • Mode de système haute sécurité (sur la base du besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées).
  • Mode de sécurité compartimenté (sur la base du besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées conformément à l'approbation formelle d'accès).
  • Mode de sécurité multiniveau (sur la base du besoin de savoir, tous les utilisateurs peuvent accéder à des données limitées conformément aux autorisations et autorisations formelles d'accès).

L'utilisation formelle de ces modes comprend la détermination du type d'utilisateurs directs / indirects, des données (y compris leur classification et leur sensibilité à la sécurité) et des fonctionnalités et accès aux données dont les utilisateurs ont besoin pour s'acquitter de leurs tâches. Un accord de non-divulgation (NDA) fait partie des exigences obligatoires du mode de sécurité dans tous les modes.