Segurança Informática em Organizações

Confidencialidade do Armazenamento

Problema

O sistema de ficheiros tradicional possui proteções que são limitadas

Proteções Físicas

Sistema de ficheiros é confinado a um dispositivo

Proteções Lógicas

O controlo de acesso é aplicado pelo sistema operativo

Faz-se uso de ACLs e outros mecanismos de confinamento

Existe um número de situações onde esta proteção é irrelevante

No caso de acesso direto e físico aos dispositivos

Acessos aos dispositivos anfitriões (portáteis, smartphones)

Dispositivos de armazenamento discretos, por vezes externos

Acesso através dos mecanismos de controlo de acesso

Acesso não ético pelos administradores

Personificação de utentes

Prevalência de armazenamento distribuído

Necessária confiança em vários administradores (por vezes anónimos)

Autenticação é efetuada remotamente

Por vezes não é claro qual o nível de segurança

Existem integrações múltiplas e por vezes desconhecidas

Modelos de interação complexos

Diversos sujeitos

Informação é transmitida na rede

Confidencialidade, Integridade, Privacidade

PreviousNAS e SANNextSoluções: Cifra de Informação

Last updated