Το Zero Trust σηματοδοτεί μια νέα εποχή κυβερνοασφάλειας. Η Gartner προβλέπει ότι οι δαπάνες για το Zero. Trust στον κλάδο θα υπερδιπλασιαστούν έως το 2025. Eνα εκπληκτικό ποσό 1,674 δισεκατομμυρίων δολαρίων. Στην αρχή της θητείας του, ο Πρόεδρος των. ΗΠΑ Τζο Μπάιντεν εξέδωσε οδηγία προς την κυβέρνηση των. ΗΠΑ να υιοθετήσει μια στάση ασφαλείας Zero Trust έως το 2024 . Η κυβέρνηση Μπάιντεν ακολούθησε αυτήν την οδηγία.
Αλλά αυτό δεν θα γίνει δυσκίνητο
Υπάρχουν ορισμένα πράγματα που δεν αυτοματοποιούνται εύκολα. Qπως η προσθήκη και η αφαίρεση νέων προσλήψεων από μια λίστα ελέγχου πρόσβασης. Ο έλεγχος πρόσβασης γίνεται δύσκολος στη διαχείριση όταν. Kάθε αλληλεπίδραση πρέπει να επαληθεύεται και όταν η πρόσβαση είναι τόσο άρρηκτα συνδεδεμένη με την ταυτότητα ενός ατόμου.
Εκεί που σταματά ο αυτοματισμός, αρχίζει το ABAC
Ας αμφισβητήσουμε την αναπόσπαστη φύση της ταυτότητας και του ελέγχου πρόσβασης. Σήμερα, το μεγαλύτερο μέρος του ελέγχου πρόσβασης Βάση δεδομένων ηλεκτρονικής αλληλογραφίας εργασίας διέπεται από ρόλους — διαχειριστής, χρήστης, προγραμματιστής — και η πρόσβαση καθορίζεται από το εάν ένα άτομο είναι διαχειριστής ή χρήστης κ.λπ. Αυτό είναι λογικό, αλλά μόνο στη σωστή απόσταση. Τι γίνεται αν η σχέση μεταξύ του πράγματος στο οποίο έχει πρόσβαση και του ατόμου που έχει πρόσβαση σε αυτό είναι πιο γενική.
Εισαγάγετε τον έλεγχο πρόσβασης βάσει χαρακτηριστικών
Qια εναλλακτική του Έλεγχου πρόσβασης βάσει ρόλων (RBAC). Το ABAC χρησιμοποιείται ήδη εκτενώς από την κυβέρνηση των Εδώ είναι όλα όσα πρέπει να γνωρίζετε Ηνωμένων Πολιτειών και η Ένωση Υπολογιστικών Μηχανών (ACM) έχει δημοσιεύσει τρία εργαστήρια που επικεντρώνονται στο θέμα.
Το ABAC σάς επιτρέπει να εκχωρήσετε
Xαρακτηριστικά τόσο στα ίδια τα δεδομένα, όσο και στις οντότητες που προσπαθούν να αποκτήσουν πρόσβαση σε αυτά. Όταν μια οντότητα επιχειρεί να αποκτήσει πρόσβαση στα δεδομένα, λαμβάνεται μια απόφαση συγκρίνοντας αυτά τα χαρακτηριστικά. Αυτό σημαίνει ότι δεν θα διαγραφεί πλέον ο Bob από τους προγραμματιστές όταν αποχωρεί από τον οργανισμό — δεν υπάρχει πλέον οντότητα με την οποία ο Bob μπορεί να πιστοποιήσει την ταυτότητα για πρόσβαση στα δεδομένα.
Στην πράξη, ένας οργανισμός πιθανότατα
Eχει ένα παράδειγμα ελέγχου πρόσβασης που μπορεί να μοντελοποιηθεί τόσο με το ABAC όσο και με το RBAC. Για παράδειγμα, μπορεί να είναι adb directory χρήσιμο να διατηρούνται ορισμένοι ρόλοι και ομάδες χρηστών, παραχωρώντας ή απορρίπτοντας την πρόσβαση βάσει ιδιότητας μέλους, αλλά και εφαρμόζοντας λεπτομερέστερο έλεγχο πρόσβασης.
βάσει χαρακτηριστικών εγγράφων ή ετικετών. Ένα άλλο πλεονέκτημα αυτής της αφαίρεσης είναι η δυνατότητα προσδιορισμού των τιμών των χαρακτηριστικών «εν πτήσει», κάτι που είναι αδύνατον (ή, τουλάχιστον, ακατάλληλο από το σχεδιασμό) με το RBAC. Σε έναν χρήστη στον οποίο ανατίθεται ένας ρόλος είναι μια στατική σχέση: Ο ρόλος του δεν υπολογίζεται ούτε προκύπτει. Αυτή η στατική σχέση θα μπορούσε να μοντελοποιηθεί σε ABAC, αλλά το πιο ενδιαφέρον είναι ότι η πρόσβαση μπορεί να προσδιοριστεί από κάτι εφήμερης αξίας, όπως η τοποθεσία του χρήστη που προσπαθεί να αποκτήσει πρόσβαση στα δεδομένα ή την ώρα της ημέρας.
