Control Room의 RBAC
- 최종 업데이트2022/10/10
Control Room의 RBAC
Control Room에서는 NIST AC 2, 3, 5 및 6의 요구조건을 준수하는 구성 가능한 Role-Based Access Control(RBAC) 기능을 통해 최소한의 권한 및 직무 분리를 구현합니다.
모든 Control Room 사용자에게 역할이 하나 이상 할당됩니다. 사용자가 역할에 속해 있을 때 각 역할에 할당된 사용 조건에 따라 액세스할 수 있습니다. 권한이 부여된 사용자는 필요에 따라 일시적 또는 영구적으로 다른 사용자를 일시 중단시킬 수 있습니다. RBAC은 무단 액세스를 방지하기 위해 세션 처리를 적용합니다. 권한이 없는 사용자가 세션 세부 정보를 보려 하거나 액세스를 시도하는 경우, Control Room 클러스터는 사용자가 볼 수 없도록 액세스를 중단하고 권한이 없는 사용자 세션을 즉시 종료합니다. 권한이 없는 사용자는 유효한 자격증명으로 로그인할 것을 요구받습니다. 비활성 계정을 비활성화할 수 있습니다.
관리자 제어는 NIST SC-3의 모범 사례와 일치하는 모든 보안 기능을 담당합니다. 보안 기능 격리
기본적으로 Control Room에는 분할된 관리자 역할이 포함됩니다. 새 역할을 만들기 위해 많은 권한을 지원합니다.
Control Room, Bot Creators 및 Bot Runners 계층에서 제어를 구현하여 NIST 액세스 제어(AC) 및 변경 관리(CM) 지침을 시행합니다. 다음 기술 컨트롤을 구현하여 NIST 최소 권한을 통해 액세스를 관리합니다.