硬體安全模組 (HSM) 的身份驗證最不相關-職責分離（SOD）

文章作者作者: stevencho
文章發佈日期 2021 年 7 月 26 日
置頂文章

如今，“秘密”（secret）是認證的基礎。我們通常使用密碼（您知道的東西）、令牌中的加密密鑰（您擁有的東西）或帶有 PIN 的 1 對 1 生物特徵識別（您是的東西）進行身份驗證。
. 拆分知識、基於仲裁的身份驗證和 M of N 控制是控制對機密的訪問的常用方法。
. 職責分離 (SOD) 是一種在設計職位時控制流程或工作流程的措施。

參考
. 硬體安全模組
. 什麼是 N 中的 M？
. N 中的 M，關於
. 分裂知識
. 可信路徑
. 職責分離 (SOD)

資料來源： Wentz Wu QOTD-20210701

PS:此文章經過作者同意刊登並且授權可以翻譯成中文

作者: stevencho

從事資訊工作二十多年，對資安極具熱情，在 Network Security, Endpoint Security, 及 Mobile Security 等資安領域有超過十年以上的經驗。曾任職精誠資訊資安產品代理部門技術經理，負責資安產品之技術支援與大型企業導入專案。此外，他也取得了 ISO 27001 主導稽核員證書及 Check Point 的 CCSA 與 CCSE 等防火牆產品等專業證照。此外，平常除了喜歡透過ITHelp平台及個人部落格分享文章，亦常擔任社群活動主辦者及志工，連結資安同好聯誼及共好學習，並協助對於CISSP有興趣的同學與同好準備認證考試。

檢視彙整