Keizinan berbilang pihak
Keizinan berbilang pihak ( MPA ) merupakan salah satu proses untuk melindungi rangkaian telekomunikasi, pusat data atau sistem kawalan industri daripada tindakan yang tidak diingini oleh orang dalam yang berniat jahat atau juruteknik yang tidak berpengalaman yang bertindak sendirian. MPA memerlukan pengguna kedua yang diberi kuasa meluluskan tindakan sebelum ia dibenarkan untuk dilakukan. Ini secara proaktif melindungi data atau sistem daripada tindakan yang tidak diingini.
Seni bina
[sunting | sunting sumber]Pengauditan, penggiliran kerja dan pengasingan tugas adalah cara terkini untuk melindungi data dan sistem daripada orang dalam yang berniat jahat. Kaedah reaktif, pengauditan bertujuan untuk mengetahui siapa yang bertindak selepas fakta. Teknik pengehadan seperti pusingan kerja dan pengasingan tugas meminimumkan akses berpanjangan kepada data atau sistem sensitif untuk mengurangkan tindakan yang tidak diingini. MPA sebaliknya ialah penyelesaian yang proaktif.
MPA adalah lebih baik daripada kaedah lain untuk melindungi data atau sistem daripada tindakan yang tidak diingini oleh pengendali yang tidak berpengalaman atau orang dalam yang berniat jahat kerana MPA bertindak proaktif dan menghalang data atau sistem daripada berkompromi oleh entiti yang bertindak bersendirian. MPA menghalang tindakan awal yang tidak diingini daripada menangani pelanggaran atau kompromi selepas berlaku.
Permohonan
[sunting | sunting sumber]Teknik kebenaran berbilang pihak boleh melindungi aktiviti dan sumber data yang paling terdedah daripada individu yang bertindak sendirian yang merosakkan. Sistem senjata yang memerlukan dua orang memusingkan dua kekunci yang berbeza untuk membolehkan operasinya adalah agak serupa. Seseorang tidak dapat mencapainya tanpa bantuan. Akses kepada kotak kunci bank adalah contoh tambahan. Untuk mendapatkan akses, terdapat dua pihak yang diperlukan: pemilik peti kunci dan seorang lagi pegawai bank. Untuk mendapatkan kotak kunci, mereka mesti bekerjasama, bukan bersendirian. MPA juga memastikan set mata kedua menyemak dan meluluskan aktiviti yang berkaitan dengan data atau sistem sensitif atau kritikal sebelum tindakan dilakukan.
Keizinan berbilang pihak sesuai untuk pelbagai jenis aplikasi. MPA boleh dilaksanakan untuk melindungi sebarang jenis data sensitif dalam bentuk elektronik atau sebarang aktiviti dalam infrastruktur rangkaian atau sistem kawalan berkomputer. Rekod kesihatan elektronik ialah contoh rekod data yang boleh dilindungi oleh MPA. Keizinan berbilang pihak memberikan perlindungan proaktif daripada tindakan yang tidak diingini oleh juruteknik yang tidak berpengalaman atau orang dalam yang berniat jahat.
Rujukan
[sunting | sunting sumber]Paten AS 7,519,826, dikeluarkan: 14 April 2009 untuk "Kawalan Akses Keizinan Tugasan Berbilang Pihak Berdekatan Masa Nyata"
Bacaan lanjut
[sunting | sunting sumber]IT BusinessEdge, 25 Nov 2009 "Melindungi Daripada Orang Dalam Berniat jahat: Keizinan Berbilang Pihak"