آموزش مدل سازی تهدید: افشای اطلاعات در عمق

مقدمه Introduction

• اجازه دهید چیزی را فاش کنم Allow me to disclose something

• چارچوب چهار سوال Four-question framework

• افشای اطلاعات به عنوان بخشی از STRIDE Information disclosure as a part of STRIDE

1. داده ها در حالت استراحت 1. Data at Rest

• دسترسی مجاز Authorized access

• لایه فیزیکی Physical layer

• ابرداده Metadata

2. داده ها در حرکت 2. Data in Motion

• رمزگذاری و رمزگذاری نشده است Encrypted and unencrypted

• ابرداده در حال حرکت Metadata in motion

• داده های غیر اینترنت Non-internet data

3. افشای اطلاعات توسط فرآیندها 3. Information Disclosure by Processes

• افشای عمدی Intentional disclosure

• ابرداده و امنیت Metadata and security

4- اثرات جانبی 4. Side Effects

• رادیوها: عمدی و تصادفی Radios: Intentional and accidental

• زمان سنجی Timing

• تفسیر Interpretation

5- افشای فناوری های خاص 5. Disclosure in Certain Technologies

• ابر Cloud

• IoT و موبایل IoT and mobile

• هوش مصنوعی و یادگیری ماشین AI and machine learning

6. دفاع 6. Defenses

• مدیریت ابرداده Metadata management

• مدیریت اسرار و اسرار Secrets and secrets management

• رمزنگاری Cryptography

نتیجه Conclusion

• مراحل بعدی Next steps