¿Cómo actúo como intermediario entre dos partes que no confían la una en la otra?

Navega tus respuestas
1

Estoy especulando sobre el diseño de un sistema que permita el intercambio de información confiable entre dos partes.

Parte A:

  • Es una gran corporación.
  • Quiere ofrecer acceso a sus empleados a través de un acuerdo de inicio de sesión único a los materiales en poder de la Parte B.
  • Los empleados solo tendrán acceso a partes de lo que está disponible por la Parte B.

Parte B:

  • Quiere compartir información confidencial con la Parte A.
  • No confía por completo en la Parte A para no difundir información más allá de los usuarios autorizados.
  • No quiere dar a la Parte A acceso completo a todos sus datos.
  • Los datos en cuestión incluyen una variedad de recursos web, archivos, etc. Lo que hace la Parte A con todo esto está más allá del alcance de la pregunta.

Un sistema intermedio (hombre en el centro, tipo de arreglo de la cámara de compensación) debe auditar qué hace la Parte A con la información, mantener registros de quién inició sesión cuando, qué miraron, durante cuánto tiempo, etc.

¿Qué tipo de acuerdo de sistemas tendría sentido para garantizar que el acceso a la información de la Parte B por parte de la Parte A solo ocurra cuando se permita específicamente?

    
pregunta Ryan 21.08.2018 - 22:17
fuente

1 respuesta

1

Parece que sus requisitos son:

  • El Partido B tiene una gran cantidad de contenido.
  • La Parte B desea otorgar a ciertos empleados de la Parte A acceso a ciertos recursos.
  • Hay controles de acceso flexibles para controlar quién tiene acceso a qué.
  • La Parte B debe poder modificar o revocar cualquier acceso en cualquier momento.

¿correcto?

Hay muchas formas de despellejar a este gato, en orden creciente de complejidad / costo:

  • La forma más sencilla es configurar un administrador de documentos de terceros. En el extremo más simple del espectro se encuentra Google Drive, que le daría el control de acceso, y en el extremo superior hay enormes plataformas de contenido como SalesForce. Mover su contenido en una página a la vez no es ideal por varias razones.

  • Vea si el programa en el que se encuentra actualmente el contenido tiene reglas de control de acceso lo suficientemente flexibles. Por ejemplo, si el contenido está en Office365 o Confluence, entonces puede salirse y darles cuentas O365, o trabajar con TI para darles cuentas de red que solo tienen acceso a Confluence.

  • Busque un producto creado para resolver este problema específico. Como conector descarado, Entrust GetAccess es un producto que actúa como un cortafuegos / autenticación. muro, lo que le permite especificar a qué usuarios se les permite acceder a qué URL.

respondido por el Mike Ounsworth 22.08.2018 - 00:05
fuente

Lea otras preguntas en las etiquetas

La mejor herramienta para BruteForcing RDP ¿Es posible restringir el acceso del portapapeles a procesos específicos?