39、安全策略与信息共享：事件系统的安全保障

安全策略与信息共享：事件系统的安全保障

在当今数字化时代，事件系统的安全至关重要，尤其是在处理敏感信息时，如医疗数据。本文将深入探讨事件系统的安全策略、信息共享以及如何实现端到端的安全保障。

1. 事件类型管理与委托

事件类型的管理可以通过委托的方式进行，原始事件类型所有者可以授权类型管理者代表其更新事件类型。例如，英国国家医疗服务体系（NHS）授权NHS信息管理局安全管理某些事件类型。委托证书可以通过带外方式（如安全电子邮件）交付给类型管理者，这些证书还能用于指定细粒度的访问权限，如添加属性、移除属性、编辑属性名称和编辑属性类型等。

2. 跨域通信控制

在多域联合环境中执行安全策略时，每个域的管理者对域内信息以及传播到其他域的信息负责。虽然加密可以在通信过程中保护数据，但医疗数据的保密性要求极高，可能需要持续一生甚至更长时间。随着计算能力的提升，加密密钥可能会因暴露或安全性不足而被破解。因此，在这种情况下，使用共享外部代理网络进行基于内容的路由并不明智，直接域间通信更为可取。

然而，对于一些短生命周期的数据，如战场场景和紧急情况下传输的数据，可以使用外部代理网络，消息传输可通过标准的链路层方案（如TLS）进行保护。在客户端层面，消息的属性可以单独加密，由代理为授权客户端解密。对于不可信的代理，客户端级别的加密是必要的，以防止其解密高度敏感的属性。

敏感数据只有在获得策略授权的情况下才能传输到其他域。基于角色的访问控制（RBAC）可以通过域间协商来建立授权。为了保护敏感数据，在传输时可以选择移除或降低某些属性的精度。代理在接收其他域的事件时，应根据RBAC策略执行客户端访问权限。

3. 端到端安