Lunedi 06 Luglio 2026 17:59:44 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Segmentazione dei dati

Separazione dei dataset in modo che i record più sensibili siano più difficili da raggiungere senza un'autorizzazione aggiuntiva.

La segmentazione dei dati è la pratica di separare i dataset in zone distinte, in modo che i record più sensibili siano isolati da quelli meno sensibili e richiedano un'autorizzazione aggiuntiva per essere accessibili. È un controllo di sicurezza per limitare il raggio di impatto: se un account, un'applicazione o una vista del database viene compromesso, l'attaccante non dovrebbe ottenere automaticamente accesso a tutto.

Nel campo della sicurezza informatica, la segmentazione supporta il principio del privilegio minimo, il controllo degli accessi e la verificabilità. Può essere implementata con database separati, permessi a livello di riga, viste basate sui ruoli, confini di rete o repository a livelli per archivi operativi rispetto a quelli sensibili. I difensori la usano per ridurre il rischio insider, prevenire esfiltrazioni di massa e rendere più facili da individuare i modelli di accesso sospetti. Gli attaccanti spesso cercano di aggirare la segmentazione abusando di credenziali fidate, richiedendo query più ampie o concatenando l'accesso tra sistemi fino a rendere raggiungibili i dati protetti.

← indice WIKICROOK