El no repudio es la garantía de que alguien no puede negar algo.
En la computación en la nube, esto se traduce en varias cosas que incluyen, entre otras:
- Todos los usuarios del sistema están debidamente autenticados y autorizados. No compartir cuentas entre usuarios. Esto permite identificar de forma única a todos y cada uno de los usuarios del sistema. Eso incluye usuarios interactivos, así como cuentas de “fondo” o “procesamiento por lotes”,
- Los métodos de autenticación de usuario están vinculados a un individuo: autenticación de dos factores, posiblemente biométrica,
- Todas las operaciones son auditadas. Por ejemplo, cada eliminación puede rastrearse hasta la identidad del usuario que solicitó la eliminación,
- El registro de auditoría es a prueba de manipulaciones (no se puede manipular) o resistente a manipulaciones. Es difícil para alguien modificar el registro de auditoría para eliminar una entrada o alterar una entrada de alguna manera.
- ¿Cuál es la mejor fuente gratuita para aprender cursos de Big data y computación en la nube?
- Informática sanitaria: ¿Cuáles son algunas buenas opciones para el almacenamiento en la nube compatible con HIPAA?
- ¿Qué comandos utilizaron los técnicos que accidentalmente fallaron en AWS S3 en la región del norte de Virginia?
- ¿Qué certificación de AWS tiene una gran demanda comparativamente?
- Si desea elegir una plataforma en la nube (AWS, GCP, Azure) hoy, ¿cuál sería la mejor?