Czym jest Kontrola dostępu?
Kontrola dostępu to zestaw mechanizmów bezpieczeństwa i zasad regulujących, którym użytkownikom, systemom lub procesom zezwala się na dostęp do określonych zasobów oraz jakie działania mogą wykonywać na tych zasobach.
Znane również jako: authorization, access management
Kontrola dostępu działa na dwóch poziomach: uwierzytelniania (weryfikacja tożsamości — „kim jesteś?") i autoryzacji (weryfikacja uprawnień — „co możesz robić?"). Uwierzytelnianie ustala tożsamość przez poświadczenia, takie jak hasła, tokeny lub certyfikaty. Autoryzacja określa, do czego ta tożsamość może uzyskać dostęp na podstawie zasad, ról lub atrybutów.
Modele kontroli dostępu różnią się złożonością i elastycznością. Uznaniowa kontrola dostępu (DAC) pozwala właścicielom zasobów ustawiać uprawnienia — jak uprawnienia do plików Unix. Obowiązkowa kontrola dostępu (MAC) egzekwuje zasady systemowe zastępujące preferencje właściciela — stosowana w środowiskach wojskowych i wysokiego bezpieczeństwa. Kontrola dostępu oparta na rolach (RBAC) przypisuje uprawnienia do ról, a użytkownicy dziedziczą uprawnienia przez przynależność do ról. Kontrola dostępu oparta na atrybutach (ABAC) ocenia wiele atrybutów (dział użytkownika, pora dnia, wrażliwość zasobu), aby podejmować dynamiczne decyzje autoryzacyjne.
Efektywna kontrola dostępu podąża za zasadą minimalnych uprawnień: przyznawaj minimalny niezbędny dostęp przez minimalny niezbędny czas. Dotyczy to kont usług, kluczy API i komunikacji między maszynami — nie tylko ludzkich użytkowników. Nadmiernie liberalne kontrole dostępu są główną przyczyną naruszeń danych, ponieważ atakujący wykorzystują nadmiarowe uprawnienia do przemieszczania się lateralnie przez systemy po pierwotnej kompromitacji.
Jak Vaulted używa Kontrola dostępu
Vaulted implementuje kontrolę dostępu środkami kryptograficznymi i mechanicznymi, a nie uwierzytelnianiem opartym na tożsamości. Dostęp do sekretu wymaga posiadania unikalnego linku zawierającego klucz szyfrujący we fragmencie URL. Dodatkowa kontrola dostępu jest egzekwowana przez limity wyświetleń (sekret jest usuwany po określonej liczbie dostępów), wygaśnięcie czasowe (automatyczne usuwanie TTL w Redis) i opcjonalną ochronę passphrase dodającą czynnik wiedzy. Ten model zapewnia silną kontrolę dostępu bez potrzeby kont użytkowników ani systemu tożsamości.