Segurança em nível C2
A lista a seguir inclui alguns dos requisitos mais importantes de segurança em nível C2, conforme definido pelo Departamento de Defesa dos EUA:
- Deve ser possível controlar o acesso a um recurso concedendo ou negando acesso a usuários individuais ou grupos nomeados de usuários.
- A memória deve ser protegida para que seu conteúdo não possa ser lido após um processo liberá-lo. Da mesma forma, um sistema de arquivos seguro, como o NTFS, deve proteger os arquivos excluídos de serem lidos.
- Os usuários devem se identificar de maneira exclusiva, como por senha, ao fazer logon. Todas as ações auditáveis devem identificar o usuário que está executando a ação.
- Os administradores do sistema devem ser capazes de auditar eventos relacionados à segurança. No entanto, o acesso aos dados de auditoria de eventos relacionados à segurança deve ser limitado a administradores autorizados.
- O sistema deve ser protegido contra interferência externa ou adulteração, como modificação do sistema em execução ou de arquivos do sistema armazenados em disco.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de