知必要原则(Need-to-Know)
知必要原则(Need-to-Know) 是什么?
知必要原则(Need-to-Know)只有因职责需要的人员才能获取相关信息的安全原则,即使其拥有相应的访问许可级别。
知必要原则在最小权限之上叠加主题过滤。即便拥有 Secret 级访问许可,也并不意味着可以阅读所有 Secret 文档,还必须有书面记录的业务理由去知晓该具体信息。该原则源自军事与情报领域,在 ISO/IEC 27002、NIST SP 800-53 以及 HIPAA、GDPR 等数据保护法规中被要求。落地手段包括数据分级、RBAC/ABAC、即时访问、数据脱敏,以及对谁查看敏感记录及其原因进行审计。
● 示例
- 01
持有访问许可的 HR 不得未经记录的工单理由查阅另一位员工的医疗档案。
- 02
DBA 仅能看到脱敏后的卡号,除非为某项调查显式获批。
● 常见问题
知必要原则(Need-to-Know) 是什么?
只有因职责需要的人员才能获取相关信息的安全原则,即使其拥有相应的访问许可级别。 它属于网络安全的 合规与框架 分类。
知必要原则(Need-to-Know) 是什么意思?
只有因职责需要的人员才能获取相关信息的安全原则,即使其拥有相应的访问许可级别。
知必要原则(Need-to-Know) 是如何工作的?
知必要原则在最小权限之上叠加主题过滤。即便拥有 Secret 级访问许可,也并不意味着可以阅读所有 Secret 文档,还必须有书面记录的业务理由去知晓该具体信息。该原则源自军事与情报领域,在 ISO/IEC 27002、NIST SP 800-53 以及 HIPAA、GDPR 等数据保护法规中被要求。落地手段包括数据分级、RBAC/ABAC、即时访问、数据脱敏,以及对谁查看敏感记录及其原因进行审计。
如何防御 知必要原则(Need-to-Know)?
针对 知必要原则(Need-to-Know) 的防御通常结合技术控制与运营实践,详见上方完整定义。
● 相关术语
- identity-access№ 854
最小权限原则
一种安全原则,要求向每个用户、进程或服务仅授予其完成职责所必需的最少权限,绝不多余。
- compliance№ 1007
职责分离(SoD)
将敏感任务拆分给多名人员或多个系统的控制原则,确保没有任何单一行为者能独立完成该任务。
- identity-access№ 946
基于角色的访问控制(RBAC)
一种将权限授予角色而非直接授予用户的授权模型,用户通过被指派到角色而继承相应权限。
- identity-access№ 074
基于属性的访问控制(ABAC)
一种通过对主体、资源、操作和环境属性进行策略评估,来决定是否允许访问请求的授权模型。
- privacy№ 276
数据分级
按敏感程度和价值对数据进行标记的过程,以便一致地应用相应的保护、处理与保留控制。
- identity-access№ 861
特权访问管理(PAM)
一套用于保护、控制、监控和审计具有管理员或更高权限账户与系统访问的实践与工具。