Controle de acesso baseado em atributos com ONTAP
É possível implementar RBAC aprimorado com atributos e controle de acesso baseado em atributos (ABAC) usando o ONTAP. O ONTAP fornece várias abordagens que um cliente pode usar para obter ABAC no nível do arquivo, incluindo NFS 4,2 e XATTRS rotulados usando NFS e SMB/CIFS.
O controle de acesso baseado em atributos (ABAC) é um método sofisticado para gerenciar direitos de acesso que considera atributos do usuário, atributos de recursos e condições ambientais. O Instituto Nacional de padrões e tecnologia (NIST) estabeleceu um padrão para a ABAC, fornecendo uma estrutura para sua implementação segura e consistente.
A partir do ONTAP 9.12,1, você pode configurar o ONTAP com rótulos de segurança NFSv4,2 e atributos estendidos (XATTRS) para que ele possa ser integrado a uma identidade de controle de acesso baseado em função (RBAC) e controle de acesso baseado em atributos (ABAC). Essa integração permite que o ONTAP acesse softwares de controle que são categorizados como uma solução de gerenciamento de dados compatível com ABAC NIST, oferecendo uma abordagem robusta e avançada para gerenciar direitos de acesso em ambientes complexos, incluindo ponto de aplicação de políticas (PEP), ponto de Decisão de políticas (PDP) e políticas que consideram atributos associados ao usuário, ao recurso e ao ambiente.
A integração do software NetApp ONTAP com atributos estendidos (XATTRS) e Controle de Acesso baseado em Atributo (ABAC) está alinhada com as diretrizes estabelecidas na publicação especial do NIST 800-162, garantindo o cumprimento das normas NIST para implementação da ABAC. O uso de rótulos de segurança NFS 4,2 e XATTRS permite a associação de atributos definidos pelo usuário com arquivos, atendendo aos requisitos do padrão NIST ABAC para considerar atributos de recursos nas decisões de controle de acesso. O PEP e PDP do software ABAC estão alinhados com o requisito do padrão NIST ABAC para esses componentes no processo de controle de acesso. A capacidade de definir políticas complexas que considerem vários atributos e condições alinha-se ao requisito do padrão NIST ABAC para controle de acesso baseado em políticas.
-
"NFS no NetApp ONTAP: Guia de práticas recomendadas e implementação"
-
Pedido de comentários (RFC)
-
RFC 2203: Especificação do protocolo RPCSEC_GSS
-
RFC 3530: Protocolo NFS (Network File System) versão 4
-