RBAC(역할 기반 액세스 제어)는 네트워크 관리자가 조직 내 역할에 따라 사용자의 액세스 수준을 조정할 수 있도록 하는 반면, 규칙 기반 액세스 제어(RuBAC)는 특정 조건을 준수하는 개인에 따라 액세스를 허용합니다. 미리 정의된 규칙 기반 액세스 제어 시스템을 사용함으로써 시스템 관리자는 예를 들어 표준 업무 시간 동안에만 특정 네트워크 리소스에 대한 액세스 권한을 부여할 수 있습니다.
종종 속성 기반 제어라고 하는 RuBAC는 조직 내 역할이나 위치에 관계없이 사용자에게 설정된 기준에 따라 시스템에 대한 다양한 수준의 액세스 권한을 부여합니다. 이 설명은 Dell Technologies의 사이버 보안, ID 및 액세스 관리 부사장인 Joe Dowling의 설명입니다.
네트워크 액세스 제어 외에도 RuBAC는 파일 및 디렉토리 액세스 제어 또는 애플리케이션 액세스 제어와 같은 다양한 컨텍스트에서 사용될 수 있다고 통신 서비스 제공업체인 AlxTel의 수석 솔루션 설계자이자 CTO인 Alaa Negeda는 말합니다. 그는 RuBAC가 방화벽, 침입 탐지 시스템 및 암호 보호와 같은 다른 보안 수단과도 통합될 수 있다고 덧붙입니다.
RuBAC 설정은 조직 내 특정 역할에 따라 사용자에게 제공되는 제어 범위로 정의됩니다. 분석 소프트웨어 공급업체 SAS의 ID 및 액세스 관리 글로벌 책임자인 Alexander Marquardt는 RuBAC가 개별 기준, 조건 또는 제약 조건을 기반으로 액세스 제어를 가능하게 한다고 지적합니다. 이 접근 방식은 명시적이고 매우 세분화되어 있으며 주체, 객체 또는 운영 환경의 개별 속성이나 특성에 중점을 둡니다.
화물 및 물류 서비스 제공업체인 XPO의 CIO인 Jay Silberkleit는 RuBAC이 최대의 맞춤화 및 유연성을 제공하는 네트워크 액세스 방법을 찾는 조직에 최적의 선택이라고 생각합니다. 그는 조직 구조의 전반적인 정의를 수정하지 않고도 규칙을 신속하게 변경할 수 있다고 지적합니다.
세분성과 명료성은 RuBAC 사용의 주요 이점이라고 Marquardt는 관찰합니다. 특정 개체 또는 작업에 대한 액세스를 명시적으로 허용하거나 거부하므로 규칙을 검사할 때 모호성이 없습니다.
향상된 통제력과 적응성은 많은 조직이 RuBAC를 선택하는 이유이기도 합니다. Marquardt에 따르면 규칙 기반 액세스 제어는 확고하고 명시적인 규칙이 필요한 기업에 이상적인 모델입니다.
RuBAC는 채택자에게 최소한의 오버헤드로 거의 무제한의 사용자 액세스 유연성을 제공합니다. Silberkleit가 설명했듯이 작은 규칙 세트를 조정하여 대규모 사용자 기반을 용이하게 할 수 있습니다. 이 접근 방식을 사용하면 일부 사용자 사이에서 다양한 네트워크 액세스 수준을 테스트하거나 실험할 수 있습니다. 그는 이렇게 세분화된 액세스 제어 기능을 통해 조직이 민첩성과 보안을 유지하는 데 도움이 된다고 덧붙였습니다.
RuBAC의 주요 단점은 규칙을 설정, 구성, 설정 및 테스트하는 데 필요한 감독 및 관리 수준입니다. 또한 회사는 사용자의 역할이 변화함에 따라 권한을 정확하고 안정적으로 유지해야 하는 문제에 직면해 있습니다. 조직은 RuBAC를 설정하고 관리하기 위한 명확한 전략부터 시작해야 한다고 Dell의 Dowling은 경고합니다.
Marquardt는 채택자가 광범위하게 적용되는 규칙에 대한 단일 주제 또는 단일 객체 예외를 작성하고 이러한 예외를 추적하고 유효한 권리 및 권한을 정확하게 보고하는 데 어려움을 겪을 수 있다고 지적합니다.
Druva의 수석 기술 에반젤리스트인 W. Curtis Preston은 RuBAC의 지루한 설정 프로세스와 지속적인 유지 관리 의무를 특히 다중 요소 인증(MFA)이 관련된 경우 주요 단점으로 식별합니다. 그러나 그는 사이버 공격과 위반에 대한 현재 지식을 바탕으로 조직의 마음의 평화와 데이터 보호를 위해 지불하는 것은 작은 대가라고 주장합니다.
RuBAC 규칙을 사용자 지정하는 것은 어려울 수 있다고 Negeda는 인정합니다. 예를 들어 특정 역할에 필요한 정확한 권한을 정의하거나 특정 역할과 연결된 사용자 이름 또는 그룹 이름을 지정해야 할 수 있습니다.
Negeda는 또한 RuBAC 확장이 어려울 수 있다고 언급합니다. 많은 수의 리소스에 대한 규칙을 만들고 유지 관리하는 것은 어떤 사용자 또는 그룹이 어떤 리소스에 액세스해야 하는지 결정하는 것과 마찬가지로 어려울 수 있습니다.
Negeda에 따르면 데이터베이스를 사용하여 규칙을 저장하는 가장 인기 있는 전략을 포함하여 RuBAC를 배포하는 방법은 다양합니다. 규칙이 생성되면 관리자가 쉽게 추가하거나 업데이트할 수 있습니다.
혼란과 중단을 최소화하기 위해 Dowling은 RuBAC로의 전환을 고려하는 조직이 진행 중인 비즈니스 요구 사항과 기존 네트워크 액세스 분류 시스템을 분석하여 규칙 기반 액세스 또는 역할 기반 액세스가 가장 적합한 모델인지 결정하는 것부터 시작할 것을 권장합니다. RuBAC가 조직에 이상적인 선택이라면 시스템의 비즈니스 소유자와 포괄적인 인터뷰를 수행하여 따라야 할 가장 복잡하지 않은 규칙 세트를 설정해야 합니다.
AppMaster 와 같은 low-code no-code 개발 플랫폼이 등장하면서 액세스 제어 시스템을 구현하는 것이 애플리케이션과 데이터를 보호하는 데 훨씬 더 중요해졌습니다. 역할 기반이든, 규칙 기반이든, 하이브리드 접근 방식이든 관계없이 조직에 적합한 액세스 제어 방법을 찾으면 안전하고 기능적인 네트워크 환경을 유지하는 데 도움이 됩니다.
