RBAC en Control Room

Control Room implementa los principios de privilegios mínimos y separación de deberes por medio de una capacidad configurable de control de acceso basado en roles (RBAC), la cual se ajusta a los requisitos de NIST AC 2, 3, 5 y 6.

A todos los usuarios de Control Room se les asignan uno o varios roles. El acceso está disponible según las condiciones de uso asignadas a cada rol del que un usuario es miembro. Los usuarios autorizados pueden suspender a otros usuarios de manera temporal o permanente, según sea necesario. El RBAC aplica la gestión de sesiones para evitar el uso no autorizado. Si un usuario no autorizado intenta ver los detalles de la sesión u obtener acceso no autorizado, el Clúster de Control Room no permitirá que el usuario proceda y terminará inmediatamente la sesión del usuario no autorizado. Se le indicará al usuario no autorizado que inicie sesión con credenciales válidas. Las cuentas inactivas se pueden inhabilitar.

Los controles del administrador son responsables de todas las funciones de seguridad que coinciden con las prácticas recomendadas en NIST SC-3: Aislamiento de la función de seguridad.

De forma predeterminada, Control Room incluye roles de administrador segmentados. Se admiten muchos permisos para crear nuevos roles.

Los controles se implementan en las capas de Control Room, Instancias de Bot Creator y Instancias de Bot Runner para las pautas NIST de control de acceso (AC) y de administración de cambios (CM). Se implementan los siguientes controles técnicos para garantizar que el acceso se rija mediante el principio de privilegios mínimos de NIST.