Bilişim Evreni Bilgi güvenliğinde “Gizlilik” ilkesinin amacı hassas bilgilerin sadece yetkilendirilmiş kullanıcılar veya roller tarafından erişilebilir olmasıdır. Buna bir kurumun veritabanında ki müşterilerin kişisel bilgilerinin yalnızca belirli kullanıcılar tarafından erişilebilir ve şifrelenmiş olması örnek gösterilebilir. Daha geniş alanda birkaç örnek vermek gerekirse;
Veri Şifreleme;
- Kurum içindeki dosyaların veya disklerin şifrelenmesi, yetkisiz erişime karşı önlem alınmasını sağlar.
- Araçlar: BitLocker, VeraCrypt, Symantec Endpoint Encryption
Kişisel Haklar Yönetimi (IAM) Yazılımları:
- Bu tür araçlar, belirli kullanıcıların veya rollerin belirli verilere erişim yetkilerini yönetir ve sınırlar.
- Araçlar Microsoft Active Directory, Okta, OneLogin
Veri Tabanı Erişim Kontrol Araçları:
- Veritabanlarında belirli tablolara veya kayıtlara erişimi sınırlamak ve izlemek için kullanılır.
- Araçlar: Oracle Database Vault, IBM Guardium
Doküman Yönetim Sistemleri:
- Belirli dokümanların sınıflandırılması ve erişiminin sadece belirli kullanıcılar veya gruplar tarafından yapılmasını sağlar.
- Araçlar: SharePoint, DocuWare, M-Files
Ağ Erişim Kontrolü (NAC – Network Access Control):
- Ağa bağlanan cihazların veya kullanıcıların erişim haklarını denetler, cihazların ağa bağlanabilmesi için gereken yetkilendirmeyi sağlar.
- Araçlar: Cisco Identity Services Engine (ISE), Aruba ClearPass, Forescout CounterACT.
Web Tabanlı Yetkilendirme Servisleri:
- Kullanıcıların belirli uygulamalara veya servislere güvenli bir şekilde erişimini kontrol eder ve yetkilendirir.
- Araçlar: OAuth, OpenID Connect.
