Je hebt een klacht over de onderstaande posting:
Als ik dit zo lees inclusied de commentaren krijg ik het idee dat de basis voor een correct informatie beveiliging en toegang allang beschikbaar is. Gebruik gewoon Mandatory Access Control met een Lattice Based Access Control. Samen met het Bell-Lapadula model voor hoe je confidential info mag lezen en behandelen. Samen met een secure state machine server ontwerp moet je dat redelijk veilig zijn. Om de availability te waarborgen zal je mogelijk nog wel een netwerk perimeter nodig hebben. Maar die is dan meer bedoelt om je netwerk operationeel te houden. Minder om je systemen te beschermen. Van ontwikkelingen die ik zie lijkt het toch dat men steeds meer naar een layered systeem gaat waar elk onderdeel om z`n minst zichzelf beschermt en nog een zeer kleine maar specifiek taak heeft. Waarbij als die taak faalt niet alles meteen onderuit gaat.
Beschrijf je klacht (Optioneel):