|
|
Gereksinimler: Bir meslektaşımın Break Glass sistemi hakkında konuştuğunu ilk kez duyduğumda, üretim veritabanı verilerini görüntülemek istiyorsanız, Break Glass sisteminden geçici erişim kimlik bilgileri almanız gerekir, geçici kimlik bilgileri aracılığıyla üretim kütüphanesinin verilerini görüntüleyebilirsiniz, genellikle, geçici izin nispeten küçüktür, yalnızca minimum izinlerin görevini tamamlama yeteneği sağlar, kısacası, ihtiyacın dağılımıdır, mümkün olduğunca fazla izin verilmeyecektir! Örneğin, üretim veritabanına erişim salt okunurdur, hatta belirli tablolar için salt okunurdur.
Cam Kırma (yangın alarmını çalıştırmak için camı kırmaya verilen isim) erişimi olmayan birinin gerektiğinde erişim sağlaması için hızlı bir yöntemdir. Tedavi için kullanılan birincil kaynak verilerini (bilgileri) içeren sistemler, acil bir durumda ePHI'ye erişim gerektiğinde kullanılmak üzere cam kırma prosedürleri geliştirmeli, belgelemeli, uygulamalı ve test etmelidir. Bu sistemler, alternatif ve/veya manuel yöntemlerle erişime izin vermek için açıkça tanımlanmış ve yaygın olarak anlaşılmış bir prosedüre sahip olmalıdır.
Bilgi işlemde "Cam Kırma", kritik acil durumlarda normal erişim kontrol prosedürlerini atlamak için sistem hesabı şifrelerini kontrol etme eylemidir. Bu, kullanıcılara normalde hakları olmayan hesaplara anında erişim sağlar. Bu yöntem genellikle Unix için root hesapları veya veritabanları için SYS/SA gibi en üst düzey sistem hesapları için kullanılır. bu hesaplar son derece ayrıcalıklıdır ve Break Glass, hesabın kullanımını kontrol etmek ve belirli bir görevi yerine getirmek için kesinlikle gerekli olana indirgemek amacıyla bunları parola süresine göre kısıtlar.
Break Glass, özel durumlarda kişisel erişimi genişletmenin hızlı bir yoludur ve yalnızca normal süreçler yeterli olmadığında kullanılmalıdır (örn. Yardım Masası veya Sistem Yöneticisi müsait olmadığında). "Camı Kır" acil durum erişimi gerektirebilecek durumlara örnek olarak hesap, kimlik doğrulama ve yetkilendirme sorunları verilebilir. Birçok şirkette, özel durumlarda normalde bu görevleri yerine getirmesine izin verilmeyen kişiler tarafından yerine getirilmesi gereken kritik görevler vardır. Örneğin, kıdemsiz bir doktor acil bir durumda kıdemli bir doktorun belirli görevlerini yerine getirebilecektir.
Broken Glass çözümü, makul olmayan idari gecikmeler olmadan hızlı bir şekilde kullanılabilir olmalarını sağlayacak şekilde yönetilen ve dağıtılan önceden düzenlenmiş acil durum kullanıcı hesaplarına dayanmaktadır. Broken Glass hesapları ve dağıtım prosedürleri uygulamanın bir parçası olarak belgelenmeli, test edilmeli ve gerektiğinde zamanında erişim sağlamak için dikkatle yönetilmelidir.
En iyi uygulama, önceden düzenlenmiş acil durum hesaplarının, acil durum hesap yöneticisi gibi mesai saatleri içinde hazır bulunacak ve acil durum hesabının hassasiyetini ve önceliğini anlayan bir kişinin sorumluluğuna verilmesidir. Bu kişi hesabı iptal yöntemini kullanarak dağıtacak, talep edenin kabul edilebilir bir kimlik belgesi sunmasını isteyecek ve hesabı kullanıma açılmadan önce belgeleyecektir.
Acil durum hesapları kullanımdayken dikkatle izlenmeli ve düzenli olarak denetlenmelidir. Ayrıca, bir acil durum hesabı etkinleştirildiğinde sistem güvenlik yöneticisini uyarmalıdır. Yönetici, hesabın uygun şekilde kapatılmasını ve tamamlandıktan sonra yeni bir hesap oluşturulmasını sağlayacaktır.
Makaleye başvurun
h ttps:// hipaa.yale.edu/security/break-glass-procedure-granting-emergency-access-critical-ephi-systems
h ttps:// www.beyondtrust.com/blog/entry/provide-security-privileged-accounts-with-break-glass-process
|
Önceki makale: Ön uç bilgisi JavaScript genellikle ES6, ES8, ES 2017, ECMAScript olarak adlandırılır下一篇:【实战】 .NET/C# veri göndermek ve almak için UDP kullanma
|
Y 
