SFS Turbo unterstützt jetzt IAMs fein-granulare Berechtigungen in der Region EU-DE & EU-NL. Dies ermöglicht es, Benutzern aktionsbasierte Zugriffsrechte zuzuweisen. Dadurch können individuellen Berechtigungen verteilt werden, die beispielsweise Anwendern Berechtigungen zum Erstellen von Shares erteilt, allerdings das Löschen von Shares verhindert.
Durch Verwendung granularer Zugriffsberechtigungen kann das Least-Privilege-Prinzip angewandt werden. Dieses verhindert, dass Anwender mit einer Vielzahl von Konfigurationsoptionen ausgestattet werden, die sie nicht dringend benötigen und im Falle eines kompromittierten Benutzerkontos zu größeren Schaden führen könnten.
Es stehen Ihnen 9 individuelle Aktionen zur Verfügung, die Sie Ihren Anwendern und Benutzergruppen zuweisen können. Aktionen können sowohl erlaubt als auch explizit untersagt werden. Ein explizites Verbot verhindert, dass Benutzer durch anderweitig erstellte Richtlinien Zugriff auf eine Funktionalität erhalten. Darüber hinaus ist es möglich, Berechtigungen mit Bedingungen zu verknüpfen. So können Sie z.B. festlegen, dass bestimmte Aktionen nur von Anwendern mit aktiver Multi-Faktor-Authentifizierung durchgeführt werden können. Dies könnte beispielsweise mit der Berechtigung zum Löschen eines Shares verbunden werden. Somit wäre ein kompromittiertes Benutzerkonto nicht automatisch in der Lage ihre Shares zu löschen und Ihnen Schaden zuzufügen.
Grundsätzlich lässt sich zusammenfassen, dass die Nutzung fein-granularer Berechtigungen zu einem erhöhten Sicherheitsniveau der gesamten Infrastruktur führt.
Bitte werfen Sie zu dem Thema auch einen Blick in unsere Dokumentation. Wenn Sie Fragen haben, können Sie diese gerne im entsprechenden OTC Community Blog stellen.