turvallisuusominaisuuksiin

Turvallisuusominaisuudet ovat tuotteen tai järjestelmän toiminnot, joiden tarkoituksena on vähentää riskejä sekä suojata luottamuksellisuutta, eheyttä ja käytettävyyttä. Ne voivat olla teknisiä ratkaisuja, kuten salaus, todennus ja käyttöoikeuksien hallinta, sekä organisatorisia menettelyjä, kuten valvonta, päivitykset ja riskiarvioinnit.

Tyypillisiä ovat todennus ja käyttöoikeuksien hallinta, salaus ja avainhallinta, turvallinen käynnistys ja luotettava suoritusympäristö, lokitus ja

Suunnittelun periaatteet sisältävät security by design -idean, vähiten oikeuksia -periaatteen sekä puolustus syvyyden periaatteet. Näiden avulla

Arviointi ja standardit: Riskinarviointi, threat modeling ja säännöllinen testaus ovat olennaisia. Kansainväliset standardit ja ohjeistukset, kuten

Haasteet: Turvallisuusominaisuudet voivat lisätä kustannuksia ja vaikuttaa käytettävyyteen sekä yhteentoimivuuteen. Lisäksi toimitusketjun turvallisuus ja päivitysten hallinta

Esimerkkejä eri aloilta: kuluttajalaitteissa käytetään todennusta ja salaustekniikoita sekä turvallista avainhallintaa; ohjelmistoissa korostuvat TLS-salaus, salatut varmuuskopiot