Le contrôle d'accès basé sur les attributs (ABAC) est une méthode sophistiquée de gestion des droits d'accès qui tient compte des attributs d'utilisateur, des attributs de ressource et des conditions environnementales. Le National Institute of Standards and Technology (NIST) a établi une norme pour ABAC, qui fournit un cadre pour sa mise en œuvre sécurisée et cohérente.

À partir de ONTAP 9.12.1, vous pouvez configurer ONTAP avec NFSv4.2 Security Labels and Extended Attributes (XATTRS) afin qu'il puisse être intégré à un contrôle d'accès basé sur les rôles (RBAC) et à une identité de contrôle d'accès basé sur les attributs (ABAC). Cette intégration permet à ONTAP d'accéder à des logiciels de contrôle classés en tant que solution de gestion des données conforme à la norme NIST ABAC, offrant une approche robuste et avancée de la gestion des droits d'accès dans des environnements complexes, notamment le point d'application des règles (PEP), un point de décision stratégique (PDP) et des stratégies qui tiennent compte des attributs associés à l'utilisateur, à la ressource et à l'environnement.

L'intégration du logiciel NetApp ONTAP avec les attributs étendus (XATTRS) et ABAC (Attribute-Based Access Control) est conforme aux directives énoncées dans la publication spéciale NIST 800-162, garantissant la conformité avec les normes NIST pour la mise en œuvre de l'ABAC. L'utilisation d'étiquettes de sécurité NFS 4.2 et de XATTRS permet d'associer des attributs définis par l'utilisateur à des fichiers, répondant ainsi aux exigences de la norme NIST ABAC en matière de prise en compte des attributs de ressources dans les décisions de contrôle d'accès. Le PEP et le PDP du logiciel ABAC s'alignent sur les exigences de la norme ABAC NIST pour ces composants dans le processus de contrôle d'accès. La capacité à définir des règles complexes qui tiennent compte de plusieurs attributs et conditions est conforme aux exigences de la norme NIST ABAC en matière de contrôle d'accès basé sur des règles.