O que é Controle de acesso?
O controle de acesso é o conjunto de mecanismos e políticas de segurança que regulam quais usuários, sistemas ou processos podem acessar recursos específicos e quais ações estão autorizados a realizar sobre esses recursos.
Também conhecido como: authorization, access management
O controle de acesso opera em dois níveis: autenticação (verificar a identidade: "quem você é?") e autorização (verificar as permissões: "o que você tem permissão de fazer?"). A autenticação estabelece a identidade por meio de credenciais como senhas, tokens ou certificados. A autorização determina o que essa identidade pode acessar com base em políticas, papéis ou atributos.
Os modelos de controle de acesso variam em complexidade e flexibilidade. O controle de acesso discricionário (DAC) permite aos proprietários dos recursos definirem permissões, como as permissões de arquivo do Unix. O controle de acesso obrigatório (MAC) impõe políticas em todo o sistema que sobrepõem as preferências do proprietário, e é usado em ambientes militares e de alta segurança. O controle de acesso baseado em papéis (RBAC) atribui permissões a papéis, e os usuários herdam permissões por meio de sua participação em um papel. O controle de acesso baseado em atributos (ABAC) avalia múltiplos atributos (departamento do usuário, hora do dia, sensibilidade do recurso) para tomar decisões de autorização dinâmicas.
Um controle de acesso eficaz segue o princípio de menor privilégio: conceder o acesso mínimo necessário, durante o mínimo tempo necessário. Isso se estende às contas de serviço, às chaves de API e à comunicação de máquina a máquina, e não apenas aos usuários humanos. Os controles de acesso excessivamente permissivos são uma das principais causas das violações de dados, já que os atacantes aproveitam as permissões excessivas para se mover lateralmente pelos sistemas após um comprometimento inicial.
Como o Vaulted usa Controle de acesso
O Vaulted implementa o controle de acesso por meios criptográficos e mecânicos em vez de autenticação baseada na identidade. O acesso a um segredo exige a posse do link único que contém a chave de criptografia no fragmento da URL. Um controle de acesso adicional é aplicado por meio de limites de visualizações (o segredo é excluído após um número determinado de acessos), expiração temporal (exclusão automática por TTL no Redis) e a proteção opcional com frase-senha, que adiciona um fator de conhecimento. Esse modelo oferece um controle de acesso sólido sem exigir contas de usuário nem um sistema de identidade.