El control de acceso basado en atributos (ABAC) es un método sofisticado para administrar los derechos de acceso que tiene en cuenta los atributos del usuario, los atributos de los recursos y las condiciones ambientales. El Instituto Nacional de Estándares y Tecnología (NIST) ha establecido un estándar para ABAC, proporcionando un marco para su implementación segura y consistente.

A partir de ONTAP 9.12,1, puede configurar ONTAP con etiquetas de seguridad NFSv4,2 y atributos extendidos (XATTRS) para que se pueda integrar con una identidad de control de acceso basado en roles (RBAC) y control de acceso basado en atributos (ABAC). Esta integración permite a ONTAP acceder al software de control que se clasifica como una solución de gestión de datos compatible con NIST ABAC, que ofrece un enfoque sólido y avanzado para administrar los derechos de acceso en entornos complejos, incluidos el punto de aplicación de políticas (PEP), un punto de decisión de políticas (PDP) y políticas que consideran los atributos asociados con el usuario, el recurso y el entorno.

La integración de NetApp ONTAP con los atributos extendidos (XATTRS) y el software de control de acceso basado en atributos (ABAC) está en consonancia con las directrices establecidas en la Publicación especial del NIST 800-162, lo que garantiza el cumplimiento de los estándares del NIST para la implementación de ABAC. El uso de etiquetas de seguridad NFS 4,2 y XATTRS permite la asociación de atributos definidos por el usuario con archivos, cumpliendo con los requisitos del estándar NIST ABAC para considerar atributos de recursos en las decisiones de control de acceso. El PEP y el PDP del software ABAC se alinean con los requisitos del estándar NIST ABAC para estos componentes en el proceso de control de acceso. La capacidad de definir políticas complejas que tengan en cuenta varios atributos y condiciones se alinea con el requisito del estándar NIST ABAC para el control de acceso basado en políticas.