Control Room の RBAC

Control Room は、NIST AC 2、3、5、および 6 の要件に準拠する、設定可能なロール ベース アクセス制御 (RBAC) 機能を使用して、最小権限と役割分担を実装します。

すべての Control Room ユーザーに 1 つ以上のロールが割り当てられます。ユーザーがメンバーである場合、各ロールに割り当てられた使用条件に基づきアクセスできます。権限のあるユーザーは、ビジネス ニーズに応じて一時的または永続的にユーザーのアクセスを停止することもできます。RBAC は、不正使用を防ぐため、セッション処理を強制的に行います。Control Room クラスター は、権限のないユーザーがセッションの詳細を表示する、あるいは不正なアクセスを試みようとした場合、ユーザーが処理できないようにして権限のないユーザーのセッションをすぐに終了させます。権限のないユーザーは有効な資格情報を使用してログインするよう求められます。非アクティブなアカウントは無効にできます。

管理者制御は、NIST SC-3 のベスト プラクティスに従い、すべてのセキュリティ機能の責任を負います。セキュリティ機能の分離。

デフォルトでは、Control Room には分割された管理者ロールが含まれます。新しいロールを作成するための多くの権限がサポートされています。

制御は、NIST アクセス制御 (AC) および変更管理 (CM) ガイドライン用に Control RoomBot CreatorBot Runner のレイヤーで実装されます。NIST の最小権限を使用してアクセスを確実に管理するために、以下の技術制御が実装されています。