インフラ勉強会 Wiki

{{sitename}} -  {{page}}

Nacco

# 機密性


システムの評価指標　[RASI**S**](./RASIS)　の**S**
(Security)


システムで取り扱う情報を**見せたくない人には見せないようにすること。**


###機密性を高める技術の例

- データの**暗号化**
　(例)[AWS](../クラウドコンピューティング/AWS)のストレージサービスS3(Simple Storage Service)では
　バケット内のすべてのオブジェクトを暗号化された形式で格納することができる。
　そのため正規の手順でアクセスしない限りは、データを復号化し閲覧することはできない。

- **ACL**（Access Control List）
　(例)CiscoルータのIP ACL の設定

この設定では、IP アドレス 192.168.10.0 のネットワークから
Ethernet 0 インターフェイスを通過することを許可されるが、192.168.10.1のホストだけは拒否される。
```
access-list 1 deny 192.168.10.1 0.0.0.0
access-list 1 permit 192.168.10.0 0.0.0.255

interface ethernet0
ip access-group 1 in

```


