色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

使用多重身份驗證保護數據時要采取的五個步驟

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:CHRIS KRUELL ? 2022-11-14 14:56 ? 次閱讀

計算機數據在不同時間以不同的狀態存在:傳輸中的數據(流經網絡信息);使用中的數據(計算機程序正在訪問和操作的活動數據);以及靜態數據(稱為 DAR),或物理存儲在存儲設備(如固態驅動器)中的數據。許多網絡安全解決方案專注于保護傳輸中的數據和使用中的數據,但忽略了保護 DAR。

MFA 要求用戶提供多個證據,這些證據組合在一起以驗證用戶的身份。根據應用程序的不同,在登錄時或嘗試訪問應用程序甚至特定文件夾或文件時可能需要 MFA。MFA 結合了兩個或多個獨立的憑據:用戶知道的內容(例如密碼)、用戶擁有的內容(例如身份驗證應用)和用戶身份(例如,生物識別手掌靜脈掃描)。由于大多數 MFA 實現使用兩個因素,因此通常稱為雙因素身份驗證或 2FA。

使用 MFA 保護數據時,有五個重要注意事項。

1. 了解數據的敏感性:首先,請注意,并非所有數據都受到相同級別的保護。在美國,由于所有聯邦部門都是行政部門的一部分,因此數據分類系統受行政命令而不是法律管轄。截至2009年,信息目前可能分為三個級別之一:機密,秘密和絕密。隨后的行政命令可能會改變這些分類以及與每個分類相關的保護級別。

2. 使用自加密驅動器:盡管有行政命令,但敏感數據需要加密。自加密驅動器 (SED) 在將數據寫入驅動器時對其進行加密,該驅動器具有自包含驅動器加密密鑰 (DEK)。密鑰和加密過程對用戶是透明的。

SED 加密驅動器上的所有內容,稱為全磁盤加密 (FDE),包括操作系統 (OS)、應用程序和數據。驅動器上加密稱為硬件 FDE (HWFDE),并使用嵌入式加密引擎 (EE),該引擎應提供 256 位 AES 加密。

SED 應遵守 TCG Opal 標準,這是在 SED 中管理加密和解密的安全標準。 SED 通常通過美國國家標準與技術研究院 (NIST) 制定的聯邦信息處理標準 (FIPS) 認證。例如,FIPS 140-2 L2 認證可確保 SED 的 EE 經過正確設計和保護;L2 確保有明顯證據表明任何試圖物理篡改驅動器的行為。

國家信息保障伙伴關系 (NIAP) 負責美國實施通用標準 (CC),這是用于 IT 產品安全認證的國際標準 (ISO/IEC 15408)。CC是一個框架,構成了聯邦機構和關鍵基礎設施要求的政府驅動的認證計劃的基礎。

3. 采用預啟動身份驗證:指定的安全官員或管理員將定義用于驗證對 SED 的訪問的用戶角色和身份管理。眾所周知,構成操作系統一部分的密碼安全性很弱,容易受到黑客攻擊,因此第一級授權獲取 (AA) 應該在操作系統啟動之前進行,在這種情況下,它被稱為預啟動身份驗證 (PBA)。

每個用戶都應具有單獨分配的密碼,該密碼授權 SED 使用其加密密鑰解鎖數據。安全官員應能夠添加新用戶并撤銷對現有用戶的訪問權限。當用戶的訪問權限被撤銷時,該用戶甚至無法啟動操作系統。

更強大的PBA實現將包括MFA。

4. 多因素身份驗證方法:除了用戶名/密碼之外,MFA 還需要另一種形式的身份驗證。一種方法是使用安全加密狗,例如YubiKey,其中包含許可證密鑰或用戶插入設備USB端口的其他加密保護機制。美國國防部 (DoD),包括文職雇員和承包商人員,使用稱為通用訪問卡 (CAC) 的智能卡,在這種情況下,計算機必須配備物理讀卡器。

其他 MFA 方法包括應用程序(通常在智能手機上),這些應用程序提供同步到要求身份驗證的設備或系統的一次性代碼。利用智能手機無處不在的還有一個基于短信的系統,該系統將在短信中包含一次性代碼。

5. 提供銷毀數據的功能:在各種情況下,可能需要銷毀存儲在 SED 上的任何數據。良性情況是指組織決定升級其計算機和/或驅動器、在組織內傳輸計算機和/或驅動器,或在組織外部處置或回收計算機和/或驅動器。最壞的情況是,未經授權的實體獲得驅動器的控制權,目的是訪問數據。

使用基于操作系統的標準“刪除”功能刪除文件和文件夾是不夠的,因為經驗豐富的黑客仍然可以檢索部分或全部數據。用于存儲機密數據的 SED 應支持特殊的硬件功能,以執行安全擦除(將零寫入驅動器上存儲數據的每個區域)和加密擦除(擦除存儲在驅動器上的任何加密密鑰,從而使存儲在驅動器上的任何加密數據對不良行為者不可讀且無用)。

為了解決最壞的情況,組織的指定安全官員應該能夠定義由驅動器本身自動啟動的擦除過程;例如,如果 AA 失敗指定次數,則會導致驅動器自行擦除。

對于配備適當 PBA 的 SED,存儲在磁盤上的任何數據在 AA 發生之前基本上都是不可見的,從而防止不良行為者克隆驅動器以規避允許的 AA 嘗試次數限制。

綜上所述。..

一些組織錯誤地認為在操作系統啟動后采用 MFA(如指紋掃描或面部識別)可提供高度的信心。但是,一旦操作系統啟動,其驅動器上的任何數據都會暴露給復雜的黑客或潛在的民族國家不良行為者。

通過將 MFA 用作使用 HWFDE 實施的 PBA 環境的一部分,可以實現最高級別的置信度和安全性,該環境是在 FIPS + CC 認證和驗證的 SED 上實現的。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 計算機
    +關注

    關注

    19

    文章

    7489

    瀏覽量

    87877
  • 操作系統
    +關注

    關注

    37

    文章

    6808

    瀏覽量

    123292
收藏 人收藏

    評論

    相關推薦

    擁有SHA-256核心和32Kbits的EEPROM應用的加密芯片-GEN-FA

    加密芯片 - GEN -FA有32 Kbits的EEPROM。配置數據和用戶數據可以保存在EEPRO m。數據由密碼和加密n保護。GEN有SHA-256核心。SHA-256用于
    的頭像 發表于 09-13 09:36 ?283次閱讀
    擁有SHA-256核心和32Kbits的EEPROM應用的加密芯片-GEN-FA

    深度識別人臉識別有什么重要作用嗎

    深度學習人臉識別技術是人工智能領域的一重要分支,它利用深度學習算法來識別和驗證個人身份。這項技術在多個領域都有廣泛的應用,包括但不限于安全監控、身份驗證、社交媒體、智能設備等。 1.
    的頭像 發表于 09-10 14:55 ?501次閱讀

    TMP1827 的 密鑰生成和身份驗證機制

    電子發燒友網站提供《TMP1827 的 密鑰生成和身份驗證機制.pdf》資料免費下載
    發表于 09-09 09:24 ?0次下載
    TMP1827 的 密鑰生成和<b class='flag-5'>身份驗證</b>機制

    改善升壓轉換器PCB布局的步驟

    電子發燒友網站提供《改善升壓轉換器PCB布局的步驟.pdf》資料免費下載
    發表于 09-04 10:22 ?0次下載
    改善升壓轉換器PCB布局的<b class='flag-5'>五</b><b class='flag-5'>個</b><b class='flag-5'>步驟</b>

    交流電轉直流電的步驟

    交流電轉直流電(AC to DC)是電力電子學中的一重要領域,廣泛應用于各種電子設備和系統中。本文將詳細介紹交流電轉直流電的步驟,包括整流、濾波、穩壓、控制和
    的頭像 發表于 08-27 09:29 ?1538次閱讀

    ESP8266使用命令AT CWJAP_CUR連接wifi,如何增加身份驗證時間?

    我嘗試使用命令 AT CWJAP_CUR 連接 wifi。但是在超時時給出響應,我想知道如何增加身份驗證時間
    發表于 07-16 07:29

    生物識別驗證在哪里開啟

    生物識別驗證是一種利用生物特征進行身份驗證的技術,包括指紋、面部、虹膜、聲音等。隨著科技的發展,生物識別驗證已經被廣泛應用于各個領域,如手機解鎖、銀行交易、門禁系統等。 一、生物識別驗證
    的頭像 發表于 07-08 10:26 ?1069次閱讀

    芯科科技領先提供CBAP解決方案支持基于證書的身份驗證和配對

    身份驗證,而是通過采用自有密鑰簽署配對數據來自動對連接進行身份驗證。 為什么采用CBAP? 快速安全地在數千設備之間進行連接:無需人工干預,不僅加快
    的頭像 發表于 06-04 11:35 ?688次閱讀

    求助,關于TRAVEO? II MCU安全調試的幾個問題求解

    我對TRAVEO? II MCU 的安全調試有幾個問題。 1.TRAVEO TRAVEO? II 有兩種方式保護DAP,一種是永久禁用,一種是身份驗證訪問,對于身份驗證訪問,它像密碼一樣嗎? 不喜歡
    發表于 05-30 07:34

    OpenAI啟用多重身份驗證,ChatGPT用戶可自行開啟

    以ChatGPT服務實例分析,使用者需首先抵達chat.openai.com網頁,點擊左側用戶名下方的設置圖標進入配置界面。隨后在“常規”選項組中尋找并選定“多重身份驗證”啟動與否。
    的頭像 發表于 03-10 11:18 ?1320次閱讀

    Splashtop:iPad上的遠程桌面軟件使用指南

    Splashtop 通過強大的加密協議、雙因素身份驗證和設備身份驗證選項確保遠程會話的安全。您的數據和隱私將得到保護,讓您在訪問敏感的工作文件或個人文件時高枕無憂。
    的頭像 發表于 03-04 11:23 ?1507次閱讀

    30%企業對AI驅動的深度偽造攻擊質疑身份認證和驗證方案有效性

    Gartner副總裁Akif Khan指出,過去十年的技術變革使得深度偽造就像合成照片一樣成為可能,那些虛假人臉圖片可以欺騙甚至讓生物識別身份驗證失效。嚴重的是,假如身份認證和驗證系統無法區分真假面部,那么它們的可信度會大打折扣
    的頭像 發表于 02-25 15:14 ?485次閱讀

    Azentio Software 和 Regula 合作強化數字化入職的身份驗證

    利用 Regula 在身份驗證領域的專業技術,加強其在數字化開戶解決方案中無縫嵌入 IDV 的能力。Regula 的兩解決方案,Regula Document Reader SDK 和?Regula Fa
    的頭像 發表于 01-23 21:27 ?483次閱讀

    2023年汽車網絡數據安全產業發生了哪些大事?

    馬自達稱:此次的信息遭入侵一事,主要是因為貴公司安裝的應用服務器中的一漏洞引起的。同時,提醒員工和合作方注意個人信息安全,加強密碼保護,并建議使用多重身份驗證等安全措施。針對此事馬自
    的頭像 發表于 01-09 10:23 ?1401次閱讀
    2023年汽車網絡<b class='flag-5'>數據</b>安全產業發生了哪些大事?

    準確測量絕緣電阻的步驟

    準確測量絕緣電阻的步驟? 準確測量絕緣電阻是電氣工程領域中的一項基本任務。在電氣設備和系統中,絕緣電阻測量是確保電器設備安全可靠運行的重要步驟。下面將詳細介紹準確測量絕緣電阻的
    的頭像 發表于 12-25 11:31 ?1986次閱讀
    主站蜘蛛池模板: 在线视频网站www色| swag合集120部| 日本六九视频| 久久re视频精品538在线| 德国美女密密麻麻浓毛| 最新快播网站| 动漫美女人物被黄漫在线看| 亚洲天堂av2017| 手机在线国产视频| 免费果冻传媒2021在线观看| 韩国精品无码少妇在线观看网站| voyeurhit农村夫妻偷拍| 一本久道久久综合狠狠躁AV| 特级淫片大乳女子高清视频| 女人的选择hd| 恋老视频 国产国佬| 红尘影院在线观看| 国产精品乱码色情一区二区视频 | 在线高清视频不卡无码| 新影音先锋男人色资源网| 日本19xxxx撤尿| 男人的天堂MV在线视频免费观看| 好男人社区| 国产露脸无码A区久久蘑菇| 被窝国产理论一二三影院 | 国产午夜小视频| 国产成人AV永久免费观看| wwwav在线| avove主播| 999国产高清在线精品| 中文字幕一区二区三区在线播放| 亚洲精品中文字幕制| 学生妹被爆插到高潮无遮挡| 我解开了岳的乳第一个女人 | yellow在线观看免费直播| 999精品国产人妻无码系列| 最近中文字幕MV免费高清在线| 亚洲午夜无码久久久久蜜臀av| 国产精品自在自线亚洲| 国产精人妻无码一区麻豆| 国产精品无码人妻在线|