Attributbasierte Zugriffskontrolle (ABAC) ist eine ausgefeilte Methode zur Verwaltung von Zugriffsrechten, die Benutzerattribute, Ressourcenattribute und Umgebungsbedingungen berücksichtigt. Das National Institute of Standards and Technology (NIST) hat einen Standard für ABAC entwickelt, der ein Framework für seine sichere und konsistente Implementierung bietet.

Ab ONTAP 9.12.1 können Sie ONTAP mit NFSv4.2 Security Labels und Extended Attributes (XATTRS) so konfigurieren, dass es mit einer rollenbasierten Zugriffskontrolle (RBAC) und einer attributbasierten Zugriffskontrolle (ABAC)-Identität integriert werden kann. Durch diese Integration kann ONTAP eine als NIST ABAC-konforme Datenmanagement-Lösung kategorisierte Zugriffskontroll-Software nutzen. Sie bietet einen robusten und fortschrittlichen Ansatz für das Management von Zugriffsrechten in komplexen Umgebungen, einschließlich Policy Enforcement Point (PEP), einem Policy Decision Point (PDP) und Richtlinien, die Attribute berücksichtigen, die mit dem Benutzer, der Ressource und der Umgebung verknüpft sind.

Die Integration von NetApp ONTAP mit erweiterten Attributen (XATTRS) und der attributbasierten Zugriffskontrollsoftware (ABAC) entspricht den Richtlinien der NIST-Sonderveröffentlichung 800-162, um die Einhaltung der NIST-Standards für die ABAC-Implementierung sicherzustellen. Die Verwendung von NFS 4.2 Security Labels und XATTRS ermöglicht die Zuordnung von benutzerdefinierten Attributen mit Dateien und erfüllt damit die Anforderung des NIST ABAC Standards zur Berücksichtigung von Ressourcenattributen bei Entscheidungen zur Zugriffskontrolle. PEP und PDP der ABAC-Software entsprechen den Anforderungen des NIST ABAC-Standards für diese Komponenten im Zutrittskontrollprozess. Die Fähigkeit, komplexe Richtlinien zu definieren, die mehrere Attribute und Bedingungen berücksichtigen, entspricht den Anforderungen des NIST ABAC-Standards für richtlinienbasierte Zugriffssteuerung.