RBAC im Control Room

Control Room implementiert geringstmögliche Berechtigungen und Aufgabentrennung durch eine konfigurierbare rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), die den Anforderungen von NIST AC 2, 3, 5 und 6 entspricht.

Allen Control Room-Nutzern muss mindestens eine Rolle zugewiesen werden. Der verfügbare Zugriff basiert auf den Nutzungsbedingungen, die jeder Rolle zugewiesen sind, wenn der Nutzer ein Mitglied ist. Autorisierte Nutzer können andere Nutzer je nach Bedarf vorübergehend oder dauerhaft sperren. RBAC erzwingt die Sitzungsbearbeitung, um einen nicht autorisierten Zugriff zu verhindern. Wenn ein nicht autorisierter Nutzer versucht, Sitzungsdetails anzuzeigen oder Zugriff zu erlangen, verhindert das Control Room-Cluster diesen Vorgang und beendet die nicht autorisierte Sitzung sofort. Der nicht autorisierte Nutzer wird aufgefordert, sich mit gültigen Anmeldedaten anzumelden. Inaktive Konten können deaktiviert werden.

Die Administratorkontrollen sind für alle Sicherheitsfunktionen verantwortlich und entsprechen den Best Practices in NIST SC-3: Security Function Isolation.

Standardmäßig enthält der Control Room segmentierte Administratorrollen. Zum Erstellen neuer Rollen werden viele Berechtigungen unterstützt:

Kontrollen werden auf Control Room-, Bot Creators‑ und Bot Runners-Ebene implementiert, um NIST Access Controls-(AC-) und Change Management-(CM-)Richtlinien zu berücksichtigen. Die folgenden technischen Kontrollen werden implementiert, um sicherzustellen, dass der Zugriff über NIST Least Privileges geregelt wird.