Security Goals and Principles
Thema 1 Kai Brünnler
Thema 1 Kai Brünnler
Kartei Details
Karten | 20 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Mittelschule |
Erstellt / Aktualisiert | 06.01.2019 / 24.01.2019 |
Lizenzierung | Keine Angabe |
Weblink |
https://card2brain.ch/box/20190106_security_goals_and_principles
|
Einbinden |
<iframe src="https://card2brain.ch/box/20190106_security_goals_and_principles/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Security Goals
Fasst die Punkte zusammen nach welchen wir die Sicherheit von Software beurteilen
Security Goals (einzelne Punke)
- Prevention
- Traceability and Auditing
- Monitoring
- Privacy and Confidentiality
- Anonymity
- Authentication
- Integrity
Security Principles (Beschribung)
Best practise prinzipien beim Software "bauen" um die Security Goals zu erreichen
Security Principles (einzelne Punkte)
- Secure the weakest link
- Practice defense in depth
- Fail securely
- Least privilege
- Compartmentalize
- Keep it simple
- Promote privacy
- Hiding secrets is hard
- Be reluctant to trust
- Use your community resources
- Prevention (Security Goal)
Prävention für den Schutz des Zugangs, z.B.
- Lock the door
- Require a password
- Close the port on the firewall
Traceability and Auditing (Security Goal)
Die einzelnen Zugriffe in Logs festhalten um nachvollziehen zu können was gemacht wurde.
- Sometimes we cannot prevent malicious actions
- A cashier can steal cash
- A database admin can steal data
- Logs help catch them
- Firewalls sometimes write logs to WORM
Monitoring (Security Goal)
Lifetime Analyse und Auditing, zum erkennen von annomalien und unerlaubten operationen
Privacy and Confidentiality (Security Goal)
Schutz der Daten und der Privatssphäre. Hatte bisher den grössten Einfluss wenn es um messbaren Verlust ging.
z.B. nach den Yahoo Hack, als die Nutzerdaten von x-tausenden gestolen wurden, hat die Aktie ernormen Wert verloren.