Mengenal Jenis Security Model
Menurut model keamanan, setiap sistem atau bagian dari teknologi yang menyimpan informasi disebut sistem informasi, yang merupakan cara kami mereferensikan sistem dan perangkat dalam tugas ini.
Mari kita telusuri beberapa model keamanan populer dan efektif yang digunakan untuk mencapai tiga elemen dari triad CIA.
Model Bell-La Padula
Model Bell-La Padula digunakan untuk mencapai kerahasiaan. Model ini memiliki beberapa asumsi, seperti struktur hierarki organisasi yang digunakan, di mana tanggung jawab/peran setiap orang didefinisikan dengan baik.
Model ini bekerja dengan memberikan akses ke potongan data (disebut objek) dengan dasar yang sangat perlu diketahui. Model ini menggunakan aturan "no write down, no read up".
Keuntungan
- Kebijakan dalam model ini dapat ditiru ke hierarki organisasi kehidupan nyata (dan sebaliknya)
- Sederhana untuk diterapkan dan dipahami, dan telah terbukti berhasil.
Kekurangan
- Meskipun pengguna mungkin tidak memiliki akses ke suatu objek, mereka akan mengetahui keberadaannya -- jadi dalam aspek itu tidak bersifat rahasia.
- Model ini bergantung pada sejumlah besar kepercayaan dalam organisasi.
Model Bell LaPadula populer di dalam organisasi seperti pemerintahan dan militer. Hal ini karena anggota organisasi dianggap telah melalui proses yang disebut vetting. Pemeriksaan adalah proses penyaringan di mana latar belakang pelamar diperiksa untuk menetapkan risiko yang mereka hadapi terhadap organisasi. Oleh karena itu, pelamar yang berhasil diseleksi dianggap dapat dipercaya - di situlah model ini cocok.
Model Biba
Model Biba bisa dibilang setara dengan model Bell-La Padula tetapi untuk integritas triad CIA.
Model ini menerapkan aturan untuk objek (data) dan subjek (pengguna) yang dapat diringkas sebagai "tidak menulis, tidak membaca". Aturan ini berarti bahwa subjek dapat membuat atau menulis konten ke objek pada atau di bawah levelnya tetapi hanya dapat membaca konten objek di atas level subjek.
Mari kita bandingkan beberapa kelebihan dan kekurangan model ini pada tabel di bawah ini:
Keuntungan
- Model ini sederhana untuk diterapkan.
- Mengatasi keterbatasan model Bell-La Padula dengan menangani kerahasiaan dan integritas data.
Kekurangan
- Akan ada banyak level akses dan objek. Beberapa hal-hal dapat dengan mudah diabaikan saat menerapkan kontrol keamanan.
- Sering mengakibatkan penundaan dalam bisnis. Misalnya, seorang dokter tidak akan bisa membaca catatan yang dibuat oleh seorang perawat di rumah sakit dengan model ini.
Model Biba digunakan dalam organisasi atau situasi di mana integritas lebih penting daripada kerahasiaan. Misalnya, dalam pengembangan perangkat lunak, pengembang mungkin hanya memiliki akses ke kode yang diperlukan untuk pekerjaan mereka. Mereka mungkin tidak memerlukan akses ke informasi penting seperti database, dll.