Digitalocean, bulut platformu için en yeni rol tabanlı erişim kontrolü (RBAC) olan özel rollerle kimlik yönetimi teklifleri için genişletilmiş yetenekleri duyurdu. Bu teklif, müşterilerin ekip üyelerinin iş sorumluluklarına özel olarak uyarlanmış roller oluşturmalarını sağlar.
Sonuç olarak, özel roller kuruluşların güvenlik risklerini azaltmaya ve bulut kaynaklarının güvenliğini güçlendirmeye yardımcı olan en az ayrıcalık ilkesini uygulamalarına izin verir.
Özel roller güvenlik risklerini azaltabilir ve güvenlik, yönetişim ve uyumluluğu artırabilir ve aynı zamanda ekipler arasında erişim yönetimini kolaylaştırmaya yardımcı olabilir. Bu roller, kuruluşların bir ekibin kesin ihtiyaçlarına göre uyarlanmış rolleri tanımlamasını ve atamasını ve aşırı privile erişim riskini azaltmasını sağlar.
“Altyapı Yöneticisi” veya “Kubernetes Salt Okunur” gibi yeni bir rol oluşturarak ve adlandırarak müşteriler ayrıntılı izinler listesinden seçim yapabilir ve rolü kullanıcılara atayabilir. Kullanıcılar yalnızca belirtilen izinleri devralacaktır – bu, varsayılan roller bir kullanıcının kesin ihtiyaçlarına uymayabileceğinde idealdir.
Özel roller için ek avantajlar şunları içerir:
- Belirli izinleri tanımlayın: Belirli iş işlevleriyle uyumlu bireysel izinleri seçerek ekip erişimi üzerinde kesin kontrol kazanın. Bu, kullanıcıların yalnızca gerekli izinlere sahip olmalarına, güvenliği artırmaya ve en az ayrıcalık ilkesine bağlı kalarak riski azaltmasına yardımcı olur.
- Kaynaklara Kontrol Erişimi: Granüler kontroller, bir kullanıcının gerçekleştirebileceği işlemleri salt okunur erişim veya kullanıcı rolleri yönetme gibi çok özel görevlerle sınırlar. Granüler kontroller, kullanıcı belirli kaynaklar için belirli izinlerle özel bir rol tanımladığında uygulanır.
- Güvenliği ve Yönetişimi Geliştirin: En az ayrıcalık ilkesi, yöneticilerin kullanıcıların yalnızca ihtiyaç duydukları izinlere erişimini sınırlayarak ayrıcalık kötüye kullanım riskini veya içeriden gelen tehditleri azaltabilecekleri özel rol yaratma yoluyla uygulanır.
“Özel rollerle, kurumsal sınıf erişim yönetiminin gücünü müşterilerimizin ellerine koyuyoruz,” dedi Todd Redfoot, SVP ve GM, Platform ve Platform ve Paylaşılan Hizmetler. “Bu teklif, yöneticilere güvenlik, uyumluluk ve günlük üretkenliği ve işbirliğini tüm kuruluşlarında dengelemek için ihtiyaç duydukları ayrıntılı kontrolü veriyor.”