Beveiliging van informatie

Laatst bijgewerkt op 1143 dagen geleden door Marcel Ziemerink

Het doel van het beveiligen van informatie is te voorkomen dat onbevoegden toegang hebben tot informatie. De volgende instrumenten kunnen hierbij een rol spelen:

  • het versleutelen van informatie. Een voorbeeld hiervan is het gebruik van SSL waarbij data over het http protocol wordt versleuteld zodat derden deze informatie niet kunnen lezen. Een veelgebruikte en veilige versleutelingstechniek is gebaseerd op de Public Key Infrastructuur (PKI) dat gebaseerd op het gebruik van assymmetrische sleutels.
  • het isoleren van informatie zodanig dat onbevoegden hier geen toegang tot hebben. Hier zijn vele voorbeelden van, zoals:
    • het onleesbaar maken van een bestand voor derden met behulp van bestandsattributen zoals gebruikt in Linux
    • het gebruik van een Demilitarized Zone (DMZ) bij webdiensten, waarbinnen klanten zich alleen maar mogen bewegen. Gevoelige klantgegevens zullen in private delen, dus buiten de DMZ, opgeslagen moeten worden
    • het expliciet authenticeren voordat toegang tot gevoelige informatie verkregen kan worden, bijvoorbeeld door in te loggen met een gebruikersnaam en wachtwoord combinatie
    • het niet zichtbaar maken informatie voor derden, bijvoorbeeld door het computerscherm zo te plaatsen dat het alleen zichtbaar is voor klant en medewerker, en het plaatsen van afscheidingen tussen balies.

Reageren is alleen mogelijk voor aangemelde gebruikers