目次:
定義-B3セキュリティとはどういう意味ですか?
B3セキュリティは、政府および軍の組織および研究所内で使用されるコンピューターアプリケーションおよび製品のセキュリティを評価するために使用されるセキュリティ評価です。 これは、トラステッドコンピュータシステム評価基準(TESC)またはオレンジブックの一部として米国国立コンピュータセキュリティセンター(NCSC)によって作成された分類/格付けの1つです。
TechopediaはB3セキュリティについて説明します
B3セキュリティでは、主に、参照モニターの条件が満たされ、オブジェクトへのアクセスが安全であり、すべてのプロセスが十分に小さくて簡単に分析およびテストできることが必要です。 B3セキュリティは、セキュリティドメインの領域をカバーします。システムでは、高度な設計、厳格なセキュリティアーキテクチャ、および継続的な監視が設計されています。
これを実現するために、B3セキュリティは包括的なセキュリティ設計とエンジニアリングに依存して、システムの複雑さを軽減し、セキュリティポリシーとその実装に不可欠ではないコードを削除します。 さらに、システムは、セキュリティイベントログ、バックアップおよび回復手順を維持し、侵入者からの侵入攻撃に対して高い耐性を備えている必要があります。
