|
|
Zveřejněno 08.07.2022 21:46:18
|
|
|
|
Požadavky: Poprvé, když jsem slyšel kolegu mluvit o systému Break Glass, pokud chcete zobrazit data produkční databáze, musíte získat dočasné přístupové údaje ze systému Break Glass, přes dočasné přihlašovací údaje můžete vidět data produkční databáze, obvykle jsou dočasná oprávnění relativně malá, jednoduše řečeno, budou poskytnuta pouze minimální oprávnění, která mohou úkol dokončit.Přidělujte na požádání, s co nejmenším množstvím zbytečných oprávněníNapříklad přístup k produkční databázi je pouze pro čtení, nebo dokonce pouze pro čtení pro určité tabulky.
Rozbijte sklo(pojmenované podle rozbitého skla pro vyvolání požárního alarmu) označuje rychlý způsob, jak se lidé bez přístupu dostanou v případě potřeby. Systémy obsahující primární zdrojová data (informace) pro léčbu musí být vyvinuty, zdokumentovány, implementovány a testovány pro postupy s rozbitým sklem, které se používají v případě nouze při potřebě přístupu k ePHI. Tyto systémy musí mít jasně definovaný a široce pochopený postup, který umožňuje přístup alternativními a/nebo manuálními metodami.
Při výpočtech je "Break Glass" akt kontroly hesel systémových účtů, aby se obešly běžné postupy řízení přístupu pro kritické nouzové situace. To uživatelům dává okamžitý přístup k účtům, ke kterým by normálně přístup neměli. Tato metoda se obvykle používá pro nejvyšší systémové účty, jako je root účet pro Unix nebo SYS/SA pro databázi. Tyto účty jsou vysoce privilegované a rozbití skla je omezuje délkou platnosti hesla, s cílem kontrolovat používání účtu a snížit ho natolik, že je naprosto nutné splnit konkrétní úkol.
Rozbijte sklo je rychlý způsob, jak rozšířit osobní přístup ve speciálních situacích, a mělo by se používat pouze tehdy, když běžné procesy nestačují (například helpdesk nebo správce systému není k dispozici). Příklady situací, kdy může být nouzový přístup vyžadován pro "Break Glass", jsou otázky účtů, autentizace a autorizace. V mnoha firmách existují kritické úkoly – ve výjimečných případech – které musí vykonávat lidé, kteří jim běžně nedovolí je vykonávat. Například mladší lékař bude schopen vykonávat určité úkoly staršího lékaře v případě nouze.
Řešení Breaking Glass jsou založena na předem naplánovaných nouzových uživatelských účtech, které jsou spravovány a distribuovány tak, aby byly rychle dostupné bez nepřiměřených administrativních zpoždění. Účty a distribuční postupy rozbitého skla by měly být dokumentovány a testovány jako součást implementace a pečlivě spravované, aby byl zajištěn včasný přístup, když je to potřeba.
Nejlepší praxí je svěřit předem naplánované nouzové účty do odpovědnosti jednotlivce, například správce nouzových účtů, který bude během pracovní doby k dispozici a rozumí citlivosti a prioritě nouzových účtů. Tato osoba bude účet distribuovat metodou odhlášení, přičemž žadatel musí poskytnout přijatelnou formu identifikace a zdokumentovat ji před tím, než se účet stane dostupným.
Při používání nouzových účtů je nezbytné je pečlivě sledovat a pravidelně provádět audity. Navíc by systém měl při aktivaci nouzového účtu upozornit správce bezpečnosti. Správce zajistí, že účet bude řádně uzavřen a po dokončení bude založen nový.
Referenční článek
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
|
Předchozí:Znalosti JavaScriptu na front-endu, běžně označovaného jako ES6, ES8, ES 2017, ECMAScriptDalší:[Skutečný boj]. NET/C# používá UDP k odesílání a přijímání dat
|
Pronajímatel