Bot에 대한 RBAC
- 최종 업데이트2021/10/09
Bot에 대한 RBAC
Control Room은 RBAC에 대해 모두 거부하고 예외적으로 허용 보안 원칙을 사용하며, 사용자는 할당된 역할을 통해서만 권한을 부여받습니다. 기본적으로 사용자는 Control Room에 대한 액세스 권한이 없습니다.
Control Room은 필요한 경우 사용자가 시스템에서 생성된 관리자 역할을 비활성화할 수 있도록 하여 조직의 보안 및 규정 준수 요구 사항에 맞게 역할 할당을 사용자 지정할 수 있게 합니다.
RBAC에는 NIST SP 800-53에서 정의된 다음의 보안 및 구성 관리 지침이 적용됩니다.
- NIST AC-17(원격 액세스): RBAC는 봇 액세스 및 실행을 승인된 역할로 제한하여, 제어된 원격 액세스를 보장합니다.
- NIST CM-2(기준 구성): 시스템에서 생성된 역할과 기본 권한 세트는 액세스 제어를 위한 안전한 기준선을 설정합니다.
- NIST CM-5(변경에 대한 액세스 제한): 승인된 역할이 있는 사용자만 Bot, 환경 또는 구성을 수정할 수 있습니다.
- NIST CM-6(구성 설정): 관리자는 RBAC를 통해 구성 설정을 관리하고 적용합니다.
- NIST CM-7(최소 기능성): 모두 거부하고 예외적으로 허용 보안 원칙은 명시적으로 할당된 권한만 부여함으로써 최소 권한 액세스를 적용합니다.
- NIST CM-9(구성 관리 계획): Bot 활동은 개발, 테스트, 생산 환경 전반에 걸쳐 관리되고 모니터링되어, 포괄적인 구성 관리를 지원합니다.
이러한 제어 요소들은 모든 환경에서 봇 활동의 안전한 기준 구성, 최소 권한 액세스, 효과적인 거버넌스를 통합적으로 보장합니다.