Der Cloud Backup & Recovery Service (CBR) unterstützt die Zuweisung von granularen Zugriffsberechtigungen auf "Aktionsebene" über den Identity & Access Management Service (IAM). Dies ermöglicht Ihnen, Berechtigungen für einzelne Aktionen auf dem CBR-Dienst zu erstellen. So können Sie beispielsweise verhindern, dass bestimmte Anwender nicht in der Lage sind Backups oder "Vaults" zu löschen. Die Verwendung von granularen Zugriffsberechtigungen wird die Sicherheit Ihrer Infrastruktur erhöhen, da Sie Anwendern nur noch Berechtigungen ausstellen, die sie wirklich benötigen.
Granulare Zugriffsberechtigungen können Sie jetzt ganz einfach über den "Custom Policy Designer" konfigurieren, der Ihnen über den IAM-Service zur Verfügung steht (Tab: "Permissions", über "Create Custom Policy"). Sie können aus 45 einzelnen Aktionen wählen. Diese Aktionen können nicht nur "gewährt", sondern auch explizit verboten werden. Damit können Sie verhindern, dass Benutzer versehentlich Zugriff auf bestimmte Funktionen erhalten. Eine explizite Negierung des Zugriffsrechts führt im IAM immer zur Ablehnung des Zugriffsrechts. Selbst dann, wenn eine andere Policy diese gewährt. Daher kann dies ein Mittel sein, Zugriffsberechtigungen explizit auszuschließen.
Berechtigung auf Funktionsebene kann mit weiteren Bedingungen verknüpft werden, die erfüllt sein müssen, bevor Anwender die entsprechende Aktion ausführen dürfen. Zum Beispiel können Berechtigungen an Zeiträume gebunden und somit nur für eine bestimmte Zeitspanne erteilt werden.
Nachfolgend finden Sie noch einmal die Kurzübersicht des Updates:
Berechtigungen können
- auf Aktionsebene eingerichtet werden (insgesamt 45 Einzelaktionen)
- erlaubt oder explizit verboten werden
- können nun auch mit Bedingungen verknüpft werden
Bitte beachten Sie, dass die granulare Zugriffsberechtigungen derzeitig nur für DE verfügbar sind. Weitere Informationen finden Sie in der Dokumentation oder in unserem Community Blog.