Mit dem Cloud Backup & Recovery (CBR) Service können nun auch granulare Zugriffsberechtigungen auf "Aktions-Ebene" in der Region EU-NL vergeben werden. Das ermöglicht Ihnen individuelle Rechte auf einzelne Aktionen wie das "Löschen von Backups" oder das "Erstellen von Vaults" zu vergeben. Durch Einsatz dieser Funktionalität erhöht sich insgesamt die Sicherheit in ihrer Cloudumgebung und Sie können das Least-Privilege-Prinzip (PoLP) bei der Nutzung des CBR Service umsetzen. Gewähren Sie beispielsweise ihren Administratoren keinen Zugriff auf das Löschen von Backups, dann können diese im Falle eines kompromittierten Accounts auch nicht aus Ihren System entfernt werden.
Insgesamt stehen ihnen 45 Einzelaktionen zur Verfügung, die Sie individuell ihren Nutzer & Nutzergruppen vergeben können. Aktionen können sowohl gewährt als auch explizit verboten werden. Das explizite Verbieten verhindert, dass Nutzer nicht durch anderweitig erstellte Policies doch Zugang zu einer Funktionalität erhalten. Zusätzlich ist es möglich Berechtigungen mit Bedingungen zu verknüpfen. Hierdurch können Sie beispielsweise umsetzen, dass bestimmte Aktionen nur von Anwendern mit aktiver Multi-Faktor-Authentifizierung durchgeführt werden können. Auch diese Maßnahme würde zu einem insgesamt sichereren Gesamtsystem beitragen.
Im Folgenden finden Sie eine Übersicht der Funktionalitäten:
Berechtigungen können
- auf Aktionsebene eingerichtet werden (insgesamt 45 einzelne Aktionen)
- erlaubt oder explizit verboten werden
- lassen sich mit Bedingungen verknüpfen
Weitere Information finden Sie in der Dokumentation oder im entsprechenden Community Blog