RBAC dans Control Room

La Control Room met en œuvre les moindres privilèges et la séparation des tâches grâce à une capacité configurable de contrôle d'accès en fonction des rôles (RBAC) qui est conforme aux exigences du NIST AC 2, 3, 5 et 6.

Tous les utilisateurs de la Control Room doivent se voir attribuer un ou plusieurs rôles. L'accès est possible en fonction des conditions d'utilisation attribuées à chaque rôle lorsque des utilisateurs sont membres. Les utilisateurs autorisés peuvent suspendre temporairement ou définitivement d'autres utilisateurs, selon les besoins. Le RBAC applique la gestion des sessions pour empêcher les accès non autorisés. Si un utilisateur non autorisé tente de consulter les détails de la session ou d'obtenir un accès, le Cluster de Control Room empêchera l'utilisateur de poursuivre et mettra immédiatement fin à la session non autorisée. L'utilisateur non autorisé sera invité à se connecter avec des informations d'identification valides. Les comptes inactifs peuvent être désactivés.

Les contrôles de l'administrateur sont responsables de toutes les fonctions de sécurité conformes aux meilleures pratiques dans NIST SC-3 : isolation de la fonction de sécurité.

La Control Room inclut des rôles d'administrateur segmentés par défaut. De nombreuses autorisations sont prises en charge pour créer des rôles.

Des contrôles sont mis en œuvre au niveau de la Control Room, des Bot Creators et des couches de Bot Runners, pour les directives de contrôles d'accès et de gestion des changements NIST. Les contrôles techniques suivants sont mis en œuvre pour s'assurer que l'accès est régi par les moindres privilèges NIST.