Sisältö
- Määritelmä - Mitä luotettavan tietokonejärjestelmän arviointiperusteet (TCSEC) tarkoittavat?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää luotettavien tietokonejärjestelmien arviointiperusteet (TCSEC)
Määritelmä - Mitä luotettavan tietokonejärjestelmän arviointiperusteet (TCSEC) tarkoittavat?
Luotettavan tietokonejärjestelmän arviointikriteerit (TCSEC) -kirja on Yhdysvaltain puolustusministeriön standardi, joka käsittelee tietokonejärjestelmän luokittelua. Sitä kutsutaan myös usein ”oranssiksi kirjaksi”. Tämä standardi julkaistiin alun perin vuonna 1983, ja sitä päivitettiin vuonna 1985, ennen kuin se korvattiin ”Common Criteria” -standardilla vuonna 2005.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää luotettavien tietokonejärjestelmien arviointiperusteet (TCSEC)
Oranssin kirjan standardi sisältää neljä ylimmän tason turvallisuusluokkaa - minimaalinen turvallisuus, harkinnanvarainen suoja, pakollinen suojaus ja todennettu suojaus. Tässä standardissa turvallisuus "alkaa pääsynvalvontamekanismin alimmista luokista ja päättyy korkeimpaan luokkaan mekanismilla, jota taitava ja päättäväinen käyttäjä ei voi kiertää."
Oranssi kirja määrittelee myös ”luotettavan järjestelmän” ja mittaa luottamustoimia turvallisuuspolitiikan ja varmuuden suhteen. TCSEC mittaa vastuuvelvollisuutta riippumattoman todentamisen, todentamisen ja tilaamisen perusteella. TCSEC tai “oranssi kirja” on osa Yhdysvaltain liittohallituksen virastojen laatimien erilaisten käsikirjojen “sateenkaarisarjaa”, joka on nimetty värikkäistä ed kansistaan.