¿Cómo se llama el principio de seguridad que consiste en otorgar a los usuarios y aplicaciones SOLO los permisos mínimos necesarios para su trabajo y NO otorgar permisos innecesarios?

1 / 1
Selecciona una respuesta
CorrectoC

Explicación

Resumen de la pregunta

Pregunta para identificar el nombre del principio de seguridad que otorga solo los permisos mínimos necesarios.

Condiciones a cumplir
  • 1SOLO los permisos mínimos necesariosPermitir solo las operaciones requeridas para el trabajo = mínimo privilegio
  • 2NO otorgar permisos innecesariosEliminar permisos excesivos para limitar el impacto
Explicación por opción
AIncorrecto

El principio de defensa en profundidad

La defensa en profundidad es un principio de seguridad real que mitiga el impacto de las brechas superponiendo múltiples defensas como red, host y aplicación.

Sin embargo, esta pregunta describe la minimización de los permisos otorgados a los usuarios individuales, no cómo superponer las defensas, por lo que es incorrecto.

BIncorrecto

El principio de separación de funciones

La separación de funciones es un principio real que evita la concentración de autoridad en una sola persona distribuyendo las operaciones críticas entre varios roles.

Aunque está relacionado con la gestión de permisos, esta pregunta describe la minimización del volumen de permisos otorgados a cada usuario individual, no la distribución de roles, por lo que es incorrecto.

CCorrecto

El principio del mínimo privilegio

Correcto. El principio del mínimo privilegio otorga solo los permisos mínimos necesarios para realizar un trabajo. Al no otorgar permisos innecesarios, minimiza el radio de explosión en caso de operaciones accidentales o filtración de credenciales. Es un principio fundamental del diseño de IAM.

DIncorrecto

El principio de confianza cero

La confianza cero es un modelo de seguridad real que no confía implícitamente ni siquiera en el tráfico de red interno y verifica cada acceso.

Su enfoque es «nunca confíes, siempre verifica», lo que no es lo mismo que la descripción de esta pregunta sobre la minimización de los permisos otorgados, por lo que es incorrecto.

Punto clave

«Permisos mínimos necesarios» apunta al principio del mínimo privilegio. Es el núcleo de las mejores prácticas de IAM y minimiza el impacto de filtraciones y operaciones accidentales. Tenga cuidado de no confundirlo con otros principios reales: defensa en profundidad (superponer defensas) y separación de funciones (distribuir permisos entre varias personas). Use la palabra clave «mínimo necesario» para distinguir.

Enlaces relacionados