本書は、Cloud Security Alliance (CSA)が公開している「Context-Based Access Control for Zero Trust」の日本語訳です。
従来は、本人確認(認証)の後、エンタイトルメント(権限)に基づいてアクセス決定が行われています。これらは静的な要素です。RBACは、潜在的に動的な要素を追加することによってこのモデルを拡張し、職務上の役割、機能、およびその他の静的な役割ベースのパラメータに対して変化する役割をもたらします。さらに、ゼロトラストは、属性などのダイナミックなリスクベースの概念によって、これらの判断をさらに強化します。コンテキストベースアクセス制御(CBAC)は、各アクセスリクエストの特定の状況に合わせた、動的に適応するリスクベースの認証および認可ワークフローを可能にします。
本書は、CBACが、かつての信頼への依存を、アクセスルール、アクセスポリシー、属性のリクエストごとの評価に置き換えることで、ゼロトラストをサポートすることについて解説しています。
こちらからダウンロードしてください。
