สารบัญ:
- คำจำกัดความ - ความปลอดภัยผ่านความสับสน (STO) หมายถึงอะไร
- Techopedia อธิบายความปลอดภัยผ่านความสับสน (STO)
คำจำกัดความ - ความปลอดภัยผ่านความสับสน (STO) หมายถึงอะไร
Security through obscurity (STO) เป็นกระบวนการของการนำความปลอดภัยภายในระบบมาใช้ในการรักษาความลับและความลับของสถาปัตยกรรมการออกแบบภายในของระบบ การรักษาความปลอดภัยผ่านความคลุมเครือมีจุดประสงค์เพื่อรักษาความปลอดภัยของระบบโดยจงใจซ่อนหรือปกปิดข้อบกพร่องด้านความปลอดภัย
Techopedia อธิบายความปลอดภัยผ่านความสับสน (STO)
STO ตั้งอยู่บนพื้นฐานของความคิดที่ว่าระบบข้อมูลใด ๆ ที่มีความปลอดภัยตราบใดที่ช่องโหว่ด้านความปลอดภัยยังคงถูกซ่อนอยู่ทำให้มีโอกาสน้อยที่ผู้โจมตีประสงค์ร้ายจะโจมตีช่องโหว่นี้ ความคลุมเครือหมายถึงการรักษาช่องโหว่ด้านความปลอดภัยของระบบที่เป็นความลับสำหรับทุกคนยกเว้นผู้มีส่วนได้เสียที่สำคัญที่สุดเช่นนักพัฒนาที่สำคัญนักออกแบบผู้จัดการโครงการหรือเจ้าของ โดยปกติแล้ววิธีการของแฮกเกอร์ในการใช้ประโยชน์จากระบบเริ่มต้นด้วยการระบุช่องโหว่ที่รู้จัก หากไม่มีข้อมูลสาธารณะในพื้นที่ที่อ่อนแอเหล่านั้นแฮ็กเกอร์จะพบว่าระบบเจาะเข้าไปได้ยากกว่าและในที่สุดจะล่าช้าหรือเลื่อนวัตถุประสงค์ที่เป็นอันตรายออกไป
