クラウドのコスト管理とセキュリティにRBACを使用する – securityboulevard.com
security summary
RBACは、誰がどのデータにアクセスできるかを定義します。
RBACは、リソースまたは情報へのアクセスを、絶対に必要なものだけに制限します。
通常、RBACは、従業員が職務の責任を果たすために必要なリソースにのみアクセスできる最小特権の基準の下で実装されます。
RBACはまた、従業員が自分の仕事に集中し、コンテキストレベルのアクセスを介してより実用的な情報を取得できるようにすることで、従業員の効率を向上させます。
RBACのもう1つの非常に重要な利点は、管理者がユーザーアクセス情報を表示するために必要な特定の資格情報を持ち、許可されたユーザーだけが組織の重要な領域の機密データにアクセスする権限を持っていることを確認できることです。
RBACを使用すると、特定の情報にアクセスする必要がある従業員と、役立つアクセスの種類を正しく定義できます。
コメント