Estoy entendiendo lo que significa proteger los datos de un técnico de hardware con acceso físico a la máquina que necesita acceso físico, como para el reemplazo o mantenimiento del hardware. En este caso, los datos deben restringirse para que la cuenta de administrador local se niegue específicamente el acceso a los datos que deben protegerse. Lo hice en un centro de datos compartido para una empresa que se compartió con varias empresas vecinas. Debido a que todo estaba conectado y administrado en una red común, la empresa de administración de red requirió acceso de administrador a los servidores para los cambios de configuración. El servidor se configuró de modo que a la cuenta de administrador de las máquinas locales se le denegó el acceso a los datos protegidos y solo los usuarios de dominio autenticados que nunca necesitarían iniciar sesión localmente en el servidor tenían acceso.
¿Cómo proteger los datos privados sensibles en el servidor de alguien con acceso completo?
Related Content
¿Es eficiente escribir virus en Java?
¿Por qué una computadora necesita Windows Firewall?
¿Qué software antivirus también puede proteger contra el malware en Windows 10?
Este problema debería surgir dependiendo del sistema operativo afectado por la política de privacidad. Se pueden tomar diferentes medidas según el sistema operativo.
Pero como regla general, los grupos de usuarios deben implementarse con acceso adecuado de acuerdo a sus necesidades. En este caso, se debe consultar el principio de los privilegios mínimos para que un entorno pueda tener un control general sobre las autorizaciones.
Sin embargo, cuando se habla de un atacante, existen métodos para elevar los privilegios de una cuenta dentro de la máquina específica. Con eso en mente, una buena política de privacidad no sería suficiente porque se puede omitir. En este caso, se debe realizar una ofuscación / encriptación adecuada sobre los datos privados.
Pero el problema principal aparece cuando se trata de una aplicación web que necesita acceso a los datos para su procesamiento y otras funcionalidades. El cifrado de los datos debe hacerse usando una clave pública y una privada. El problema es que la aplicación necesita la clave privada para descifrar los datos para poder procesarlos. Por lo tanto, la clave privada puede almacenarse en el código fuente de la aplicación o puede recuperarse de otra fuente.
La forma más sagrada de proteger los datos privados es cifrarlos con un algoritmo de cifrado decente, pero el problema se plantea en la pregunta : ¿dónde almacena la clave privada para que los necesitados puedan acceder a ellos y también mantenerlos a salvo?
Otra solución sería implementar un sistema de autorización basado en certificados. Las soluciones modernas con respecto a las bases de datos permiten la implementación de diferentes técnicas de privacidad que garantizarán un nivel de seguridad.
More Interesting
¿Qué sucede si un virus informático ataca su computadora portátil?
¿Cuáles son los mejores programas de posgrado en seguridad de la información en los Estados Unidos?
¿Cómo Anonymous pirateó el sitio web de la Comisión de Sentencias de los Estados Unidos?
Cómo deshacerme de los hackers, para que no puedan hackear mi cuenta de Yahoo
Cómo evitar que un malware ataque mi computadora sin perder información
Quiero hacer una carrera en seguridad cibernética. ¿Cómo debo proceder?
¿Hay un lugar secreto en Windows donde se guardan todas las contraseñas?
¿Cuál es el software antivirus mejor calificado?
Cómo proteger mis dispositivos IoT de hackers
¿El iPhone es realmente inquebrantable?
Si limpia la entrada del navegador, ¿cómo aumenta la seguridad de un sitio web?