Vertraulichkeit

Definition - Was bedeutet Vertraulichkeit?

Durch die Vertraulichkeit im Kontext von Computersystemen können autorisierte Benutzer auf vertrauliche und geschützte Daten zugreifen. Spezifische Mechanismen gewährleisten die Vertraulichkeit und schützen Daten vor schädlichen Eindringlingen.

Technische.me erklärt die Vertraulichkeit

Die Vertraulichkeit ist eine der fünf Säulen der Informationssicherung (IA). Die anderen vier sind Authentifizierung, Verfügbarkeit, Integrität und Nicht-Zurückweisung.

Sensible Informationen oder Daten sollten nur autorisierten Benutzern zugänglich gemacht werden. In IA wird die Vertraulichkeit in einem Klassifizierungssystem durchgesetzt. Beispielsweise muss eine US-Regierung oder ein Militärarbeiter eine bestimmte Freigabestufe erhalten, abhängig von den Datenanforderungen einer Position, z. B. klassifiziert, geheim oder streng geheim. Personen mit geheimen Freigaben können nicht auf streng geheime Informationen zugreifen.

Die zur Gewährleistung der Vertraulichkeit verwendeten Best Practices lauten wie folgt:

  • Ein Authentifizierungsprozess, der sicherstellt, dass autorisierten Benutzern vertrauliche Benutzeridentifikationen und Kennwörter zugewiesen werden. Eine andere Art der Authentifizierung ist die Biometrie.
  • Rollenbasierte Sicherheitsmethoden können verwendet werden, um die Autorisierung von Benutzern oder Zuschauern sicherzustellen. Beispielsweise können Datenzugriffsebenen bestimmten Abteilungsmitarbeitern zugewiesen werden.
  • Zugriffskontrollen stellen sicher, dass Benutzeraktionen innerhalb ihrer Rollen bleiben. Wenn ein Benutzer beispielsweise berechtigt ist, Daten zu lesen, aber nicht zu schreiben, können definierte Systemsteuerungen integriert werden.