ONTAPによる属性ベースのアクセス制御
ONTAPを使用して、属性と属性ベースアクセス制御(ABAC)を使用した強化されたRBACを実装できます。ONTAPには、ファイルレベルのABACを実現するためにお客様が使用できるいくつかのアプローチが用意されています。たとえば、ラベル付きのNFS 4.2や、NFSやSMB / CIFSを使用するXATTRSなどです。
属性ベースアクセス制御(ABAC)は、ユーザ属性、リソース属性、および環境条件を考慮してアクセス権を管理するための高度な方法です。国立標準技術研究所(NIST)は、ABACの標準を確立し、安全で一貫した実装のためのフレームワークを提供しています。
ONTAP 9 12.1以降では、ONTAPにNFSv4.2セキュリティラベルと拡張属性(XATTRS)を設定して、ロールベースアクセス制御(RBAC)および属性ベースアクセス制御(ABAC)のIDと統合できるようになりました。この統合により、ONTAPは、NIST ABAC準拠のデータ管理ソリューションに分類されるアクセス制御ソフトウェアにアクセスできます。これにより、ポリシー施行ポイント(PEP)、ポリシー決定ポイント(PDP)、およびユーザー、リソース、および環境に関連する属性を考慮したポリシーなど、複雑な環境でアクセス権を管理するための堅牢で高度なアプローチが提供されます。
NetApp ONTAPと拡張属性(XATTRS)および属性ベースアクセス制御(ABAC)ソフトウェアの統合は、NIST Special Publication 800-162で規定されているガイドラインに沿っており、ABAC実装のためのNIST標準への準拠を保証します。NFS 4.2セキュリティラベルとXATTRSを使用すると、ユーザ定義属性をファイルに関連付けることができ、アクセス制御の決定でリソース属性を考慮するというNIST ABAC標準の要件を満たすことができます。ABACソフトウェアのPEPとPDPは、アクセス制御プロセスにおけるこれらのコンポーネントに対するNIST ABAC標準の要件に準拠しています。複数の属性と条件を考慮した複雑なポリシーを定義する機能は、NIST ABAC標準のポリシーベースのアクセス制御の要件と一致しています。
-
コメント要求(RFC)
-
RFC 2203:RPCSEC_GSS Protocol Specification
-
RFC 3530:Network File System (NFS) Version 4 Protocol
-