Skip to main content
O português é fornecido por meio de tradução automática para sua conveniência. O inglês precede o português em caso de inconsistências.

Controle de acesso baseado em atributos com ONTAP

Colaboradores

É possível implementar RBAC aprimorado com atributos e controle de acesso baseado em atributos (ABAC) usando o ONTAP. O ONTAP fornece várias abordagens que um cliente pode usar para obter ABAC no nível do arquivo, incluindo NFS 4,2 e XATTRS rotulados usando NFS e SMB/CIFS.

O controle de acesso baseado em atributos (ABAC) é um método sofisticado para gerenciar direitos de acesso que considera atributos do usuário, atributos de recursos e condições ambientais. O Instituto Nacional de padrões e tecnologia (NIST) estabeleceu um padrão para a ABAC, fornecendo uma estrutura para sua implementação segura e consistente.

A partir do ONTAP 9.12,1, você pode configurar o ONTAP com rótulos de segurança NFSv4,2 e atributos estendidos (XATTRS) para que ele possa ser integrado a uma identidade de controle de acesso baseado em função (RBAC) e controle de acesso baseado em atributos (ABAC). Essa integração permite que o ONTAP acesse softwares de controle que são categorizados como uma solução de gerenciamento de dados compatível com ABAC NIST, oferecendo uma abordagem robusta e avançada para gerenciar direitos de acesso em ambientes complexos, incluindo ponto de aplicação de políticas (PEP), ponto de Decisão de políticas (PDP) e políticas que consideram atributos associados ao usuário, ao recurso e ao ambiente.

A integração do software NetApp ONTAP com atributos estendidos (XATTRS) e Controle de Acesso baseado em Atributo (ABAC) está alinhada com as diretrizes estabelecidas na publicação especial do NIST 800-162, garantindo o cumprimento das normas NIST para implementação da ABAC. O uso de rótulos de segurança NFS 4,2 e XATTRS permite a associação de atributos definidos pelo usuário com arquivos, atendendo aos requisitos do padrão NIST ABAC para considerar atributos de recursos nas decisões de controle de acesso. O PEP e PDP do software ABAC estão alinhados com o requisito do padrão NIST ABAC para esses componentes no processo de controle de acesso. A capacidade de definir políticas complexas que considerem vários atributos e condições alinha-se ao requisito do padrão NIST ABAC para controle de acesso baseado em políticas.

Informações relacionadas