Proceso que
consiste en utilizar dos o más entidades distintas (por lo general, personas)
de manera coordinada para proteger funciones o información confidenciales.
Ambas entidades son igualmente responsables de la protección física de los
materiales que intervienen en transacciones vulnerables. Ninguna persona tiene
permitido obtener acceso a o utilizar estos materiales (por ejemplo, la clave
criptográfica). Para generar, transferir, cargar, almacenar y recuperar
manualmente una clave, el proceso de control dual requiere que se divida el
conocimiento de la clave entre las entidades. (Consulte también Conocimiento
parcial).
http://es.pcisecuritystandards.org/
Process of using
two or more separate entities (usually persons) operating in concert to protect
sensitive functions or information. Both entities are equally responsible for
the physical protection of materials involved in vulnerable transactions. No
single person is permitted to access or use the materials (for example, the
cryptographic key). For manual key generation, conveyance, loading, storage,
and retrieval, dual control requires dividing knowledge of the key among the
entities. (See also Split Knowledge).
https://www.pcisecuritystandards.org/security_standards/glossary.php
(I) A procedure
that uses two or more entities (usually persons) operating in concert to
protect a system resource, such that no single entity acting alone can access
that resource. (See: no-lone zone, separation of duties, split knowledge.)
[RFC4949:2007]
Processus dutilisation de deux ou plusieurs entités distinctes (habituellement des personnes) opérant de concert pour protéger des fonctions ou des informations sensibles. Les deux entités sont également responsables de la protection physique des documents impliqués dans des transactions vulnérables. Aucun individu nest autorisé à accéder seul aux supports (par exemple, une clé cryptographique) ni à les utiliser. Pour la génération manuelle, le transfert, le chargement, le stockage et la récupération de clés, le double contrôle exige un partage des connaissances des clés entre les entités concernées. (Voir également Connaissance partagée).
http://fr.pcisecuritystandards.org/
Temas relacionados