Cos'è Controllo degli Accessi?
Il controllo degli accessi è l'insieme dei meccanismi e delle policy di sicurezza che regolano quali utenti, sistemi o processi sono autorizzati ad accedere a specifiche risorse e quali azioni sono autorizzati a eseguire su di esse.
Noto anche come: authorization, access management
Il controllo degli accessi opera su due livelli: autenticazione (verifica dell'identità — "chi sei?") e autorizzazione (verifica dei permessi — "cosa ti è consentito fare?"). L'autenticazione stabilisce l'identità tramite credenziali come password, token o certificati. L'autorizzazione determina a cosa quell'identità può accedere in base a policy, ruoli o attributi.
I modelli di controllo degli accessi variano per complessità e flessibilità. Il Discretionary Access Control (DAC) consente ai proprietari delle risorse di impostare i permessi — come i permessi file Unix. Il Mandatory Access Control (MAC) applica policy di sistema che si sovrappongono alle preferenze del proprietario — usato in ambienti militari e ad alta sicurezza. Il Role-Based Access Control (RBAC) assegna i permessi ai ruoli, e gli utenti ereditano i permessi tramite l'appartenenza ai ruoli. L'Attribute-Based Access Control (ABAC) valuta più attributi (reparto dell'utente, ora del giorno, sensibilità della risorsa) per prendere decisioni di autorizzazione dinamiche.
Un controllo degli accessi efficace segue il principio del privilegio minimo: concedere l'accesso minimo necessario, per il tempo minimo richiesto. Questo si estende agli account di servizio, alle API key e alla comunicazione machine-to-machine — non solo agli utenti umani. I controlli degli accessi eccessivamente permissivi sono una delle principali cause di violazioni dei dati, poiché gli attaccanti sfruttano i permessi in eccesso per muoversi lateralmente attraverso i sistemi dopo una compromissione iniziale.
Come Vaulted usa Controllo degli Accessi
Vaulted implementa il controllo degli accessi tramite mezzi crittografici e meccanici piuttosto che tramite autenticazione basata sull'identità. L'accesso a un segreto richiede il possesso del link unico contenente la chiave di cifratura nel frammento dell'URL. Un ulteriore controllo degli accessi è applicato tramite limiti di visualizzazione (il segreto viene eliminato dopo un numero impostato di accessi), scadenza temporale (TTL auto-cancellazione in Redis) e protezione opzionale tramite passphrase che aggiunge un fattore di conoscenza. Questo modello fornisce un solido controllo degli accessi senza richiedere account utente o un sistema di identità.