Kapitel 5. Autorisierung
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Autorisierung bedeutet, jemandem oder etwas die Erlaubnis zu geben, auf eine Ressource zuzugreifen und/oder eine bestimmte Aktion durchzuführen. Selbst bei einer kleinen Anzahl von Ressourcen und Anfragen wird es schnell notwendig, die Autorisierung in Form von Zugriffsrichtlinien, Regeln und Anforderungen zu organisieren, die das Zugriffsmanagement bestimmen, d.h. wer auf was und unter welchen Umständen zugreifen darf. Die Zugriffsrichtlinien sind eine Reihe von Regeln, die festlegen, wie der Zugriff erlaubt wird.
Das klingt nach einem leicht zu lösenden Problem: Erstelle einfach Regeln, die auf Benutzerrollen und Ressourcentypen basieren, und setze sie durch! Leider ist es nicht so einfach. Ressourcen, Rollen und Richtlinienanforderungen können sich ändern - und das tun sie auch die ganze Zeit - aber das ist noch nicht das Schlimmste. Die Hauptschwierigkeit bei der Entwicklung von Infrastrukturautorisierung ist die Skalierung auf eine heterogene, immer komplexere und sich ständig weiterentwickelnde Infrastruktur. Wenn sensible Daten von einer Infrastrukturressource zur nächsten wandern, stoßen sie auf einen Flickenteppich von Zugriffsrichtlinien, die nicht immer übereinstimmen. Eine einzige falsch konfigurierte Ressource kann die Sicherheits- und Compliance-Anforderungen in der gesamten Umgebung gefährden.
Die Richtlinien ...
Get Identitätsorientiertes Infrastruktur-Zugangsmanagement now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
