El principio de desacoplamiento – Schneier sobre seguridad


El principio de desacoplamiento

Esto es un papel muy interesante que discute lo que los autores llaman el Principio de Desacoplamiento:

La thought es very simple, pero anteriormente no estaba claramente articulada: para garantizar la privacidad, la información debe dividirse arquitectónica e institucionalmente de manera que cada entidad tenga solo la información que necesita para realizar su función relevante. El desacoplamiento arquitectónico implica dividir la funcionalidad para diferentes acciones fundamentales en un sistema, como desacoplar la autenticación (demostrar quién tiene permiso para usar la red) de la conectividad (establecer el estado de la sesión para comunicarse). El desacoplamiento institucional implica dividir la información restante entre entidades no coludidas, como distintas empresas u operadores de red, o entre un usuario y pares de crimson. Este desacoplamiento hace que los proveedores de servicios sean individualmente a prueba de infracciones, ya que cada uno de ellos tiene poca o ninguna información confidencial que los piratas informáticos puedan perder. En pocas palabras, el principio de desacoplamiento sugiere separar siempre quién eres de lo que haces.

Un montón de detalles interesantes en el papel.

Publicado el 7 de diciembre de 2022 a las 7:04 a. m. • comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia first