Позвольте мне рассказать вам о чем-то важном, что я только что прочитал, и почему вам следует обратить на это внимание. Я изучал модель безопасности и конфиденциальности для S.I.G.N., и, честно говоря, это одна из самых вдумчивых структур, которые я видел для защиты данных граждан и создания систем как приватных, так и подлежащих аудиту.
Что больше всего бросается в глаза, так это основной принцип конфиденциальности: приватно для общества, подлежащий аудиту для законных властей. Это означает, что обычные люди не подвергаются риску - нет случайного доступа к идентичностям, платежам или информации о праве на участие, но уполномоченные аудиторы могут проверять все по мере необходимости, не нарушая конфиденциальности.
Они четко разделяют то, что остается вне цепи (например, личная информация), и то, что может быть якорем в цепи (например, криптографические доказательства), так что чувствительные данные не подвергаются риску, но все же подлежат проверке.
Кроме того, речь идет о реальных целях безопасности - целостности, конфиденциальности, доступности, непризнании и подотчетности - и о том, как реализовать все, от управления ключами до контроля доступа на основе ролей.
Короче говоря: это система, ориентированная на конфиденциальность, которая все же предоставляет властям инструменты, необходимые для инспекции и проверки без ущерба для безопасности.