機密性
システムの評価指標 RASIS のS (Security)
システムで取り扱う情報を見せたくない人には見せないようにすること。
###機密性を高める技術の例
-
データの暗号化 (例)AWSのストレージサービスS3(Simple Storage Service)では バケット内のすべてのオブジェクトを暗号化された形式で格納することができる。 そのため正規の手順でアクセスしない限りは、データを復号化し閲覧することはできない。
-
ACL(Access Control List) (例)CiscoルータのIP ACL の設定
この設定では、IP アドレス 192.168.10.0 のネットワークから Ethernet 0 インターフェイスを通過することを許可されるが、192.168.10.1のホストだけは拒否される。
access-list 1 deny 192.168.10.1 0.0.0.0 access-list 1 permit 192.168.10.0 0.0.0.255 interface ethernet0 ip access-group 1 in