변경 관리
- 최종 업데이트2022/03/31
변경 관리
구성 관리를 위한 액세스 제한.
Bot Creators, Bot Runner, Bot에 대한 기준 인벤토리 제어
Control Room은 모든 자동화 작업 및 인프라에 대해 단일 유리창을 제공하여 환경 구성을 기준화하는 방법을 제공합니다. 인벤토리 제어는 RBAC의 적용과 Bot 리포지터리, 운영실 및 라이선스 관리의 사용을 통해 관리되어 기본 라인 구성(NIST CM 2), 구성 관리(NI5T CM 5 및 6)에 대한 액세스 제한에 대한 단일 제어 지점을 설정합니다. Control Room의 감사 및 보고 시스템을 사용하여 자동화된 기준 보고를 구성합니다.
변경 제어 및 문서 RBAC
Control Room RBAC은 변경을 금지하고 무단 변경 시도를 보고하는 자동화된 메커니즘을 통해 Control Room, Credential Vault, Bot Creators, Bot 및 Bot Runners에 대한 모든 변경 사항에 대한 액세스 제어 및 관리 지점을 제공합니다. Control Room의 로깅 및 감사 시스템은 NIST CM-3~5에 설명된 모범 사례를 준수하도록 변경 관리를 위한 보고 메커니즘을 제공합니다.
소프트웨어 사용 및 라이선스 관리
Control Room은 NIST Change Management CM 10을 처리하는 Bot Creators 및Bot Runner에서 사용이 허가된 소프트웨어의 사용을 추적하고 제어하기 위한 자동화된 메커니즘을 제공합니다.
이중 승인 변경 관리
의무의 분리는 여러 수준에서 구현됩니다. 이중 승인은 Bot Creators 및 Bot Runners에 대한 제어판을 분리함으로써 구현됩니다. 오직 승인된 Bot Creator에 의해 생성된 Bot만 별도로 승인된 Bot Runner와 관리자가 실행 권한을 부여한 사용자에 한해 실행할 수 있습니다.