変更管理
- 最終更新日2019/09/05
変更管理
構成管理のためのアクセス制限。
バージョン管理と操作制御:
セキュリティの観点から、前述のバージョン管理システムでは、基本ライン構成 (NIST CM 2)、構成管理のアクセス制限 (NI5T CM 5 および 6) を確立し、制御されたメンテナンス (NIST CM 8) と開発構成管理 (NIST SA 10) を実現します。Bot Creator では、Control Room ベースの VisualSVN システムへのチェックイン、チェックアウトを実行します。Control Room は、Bot が Bot Runner に導入される際にバージョン管理を強制します。Control Room のバージョン システムは、詳細な設定ログとロールバック機能を使用して共通の Bot ベースラインを維持します。これは一般的に、変更管理のためのBot リポジトリへのアクセス制限や、操作制御のための最小権限の制限に使用されます。Bot Creator、Bot Runner、およびBotのベースライン インベントリ管理
Control Room は、すべてのオートメーション操作とインフラストラクチャに透明性の高い単一の表示を提供し、環境構成のベースラインを作成する方法を提供します。インベントリ管理は、RBAC の適用とBot リポジトリ、オペレーション ルーム、ライセンス管理を使用して、ベースライン構成 (NIST CM 2) の単一制御ポイントを確立し、構成のアクセス制限管理 (NI5T CM 5 および 6) を使用して維持されます。自動化されたベースライン レポートは、Control Room の監査およびレポート システムを使用して構成します。
変更管理と文書化 RBAC
Control Room RBAC は、Control Room、資格情報 Vault、Bot Creator、Bot、Bot Runner に対するすべての変更へのアクセス制御および管理のポイントを提供し、変更を禁止して、不正な変更を行おうとする試みを報告する自動化されたメカニズムを備えています。Control Room のロギングおよび監査システムは、NIST CM-3 から 5 に記載されているベスト プラクティスに準拠した変更管理の報告メカニズムを提供します。
ソフトウェアの使用とライセンス管理
Control Room は、NIST 変更管理 CM 10 に対応し、ライセンス供与されたソフトウェアの使用を Bot Creator および Bot Runner 全体にわたって追跡および管理するための自動化されたメカニズムを備えています。
デュアル認証変更管理
職務の分離は、複数のレベルで実施されます。二重認証は、Bot Runner および Bot Creator の管理レベルの分離によって達成されます。許可された Bot Creator によって作成された Bot を実行できるのは、個別に許可された Bot Runner だけです。しかも、別の管理者によって明示的に権限が与えられているユーザーのみが実行できます。