Kaynaklara erişimin daha güvenli bir hale gelmesi için geliştirilen yeni nesil bir güvenlik anlayışıdır. Malum yetkili hesapların ele geçirilmesi sonrasında kötü niyetli kişiler ne yazık ki tüm sistemlere erişeibliyor. Bundan dolayı RBAC dediğimiz role tabanlı, yani sorumluluk tabanlı erişim kontrol sistemleri geliştirildi. Örneğin sadece kullanıcı işlemleri yapacak bir kişiye ona ait sınırlı yetkiler veren bir model gibi düşünebilirsiniz.
Peki şu anda kabul görmüş erişim kontrol mekanizmaları nelerdir?
Attribute-Based Access Control (ABAC)
Role-Based Access Control (RBAC)
Policy-Based Access Control (also known as PBAC)
Peki PBAC tam olarak ne sağlar?
Amaca dayalı erişim kontrolü, basitliği ve esnekliği nedeniyle giderek daha popüler hale geliyor. PBAC, GDPR ve HIPAA gibi veri gizliliği düzenlemelerine uyulmasına da yardımcı olabilir. Örneğin, GDPR'nin Amaç Sınırlaması İlkesi, "Kişisel veriler yalnızca meşru ve belirli bir amaç için toplanmalı ve işlenmelidir" der.
Bu nedenle, kullanıcıların ve uygulamaların belirli bir amaç için erişim talepleri gönderebilmesi, herhangi bir zamanda yalnızca ihtiyaç duydukları sistemlere ve verilere erişmelerini sağlayacaktır. PBAC, her erişim talebi ve onayı güvenlik ekibi tarafından kaydedilip gözden geçirilebildiği için denetime de yardımcı olur.
Peki şu anda kabul görmüş erişim kontrol mekanizmaları nelerdir?
Attribute-Based Access Control (ABAC)
Role-Based Access Control (RBAC)
Policy-Based Access Control (also known as PBAC)
Peki PBAC tam olarak ne sağlar?
Amaca dayalı erişim kontrolü, basitliği ve esnekliği nedeniyle giderek daha popüler hale geliyor. PBAC, GDPR ve HIPAA gibi veri gizliliği düzenlemelerine uyulmasına da yardımcı olabilir. Örneğin, GDPR'nin Amaç Sınırlaması İlkesi, "Kişisel veriler yalnızca meşru ve belirli bir amaç için toplanmalı ve işlenmelidir" der.
Bu nedenle, kullanıcıların ve uygulamaların belirli bir amaç için erişim talepleri gönderebilmesi, herhangi bir zamanda yalnızca ihtiyaç duydukları sistemlere ve verilere erişmelerini sağlayacaktır. PBAC, her erişim talebi ve onayı güvenlik ekibi tarafından kaydedilip gözden geçirilebildiği için denetime de yardımcı olur.