Kapitel 4. Entscheidungen über Genehmigungen treffen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die Autorisierung ist wohl der wichtigste Prozess in einem Zero-Trust-Netzwerk, und deshalb sollte eine Entscheidung über die Autorisierung nicht auf die leichte Schulter genommen werden. Für jeden Datenfluss und/oder jede Anfrage muss letztendlich eine Entscheidung getroffen werden.
Die Datenbanken und unterstützenden Systeme, die wir hier besprechen, sind die wichtigsten Systeme, die zusammenkommen, um diese Entscheidungen zu treffen und zu beeinflussen. Gemeinsam sind sie für die Zugriffskontrolle maßgeblich und müssen daher strikt voneinander getrennt werden. Diese Zuständigkeiten sollten sorgfältig voneinander abgegrenzt werden, insbesondere bei der Entscheidung, ob sie in einem einzigen System zusammengefasst werden sollen, was nach Möglichkeit vermieden werden sollte.
Unter Berücksichtigung der Realität konzentriert sich dieses Kapitel auf die architektonische Anordnung der Komponenten, die für Zero-Trust-Autorisierungsentscheidungen erforderlich sind, sowie darauf, wie sie zusammenpassen und diese Entscheidungen durchsetzen.
Architektur der Autorisierung
Die Zero-Trust-Autorisierungsarchitektur umfasst vier Hauptkomponenten, wie in Abbildung 4-1 dargestellt:
Durchsetzung
Politikmotor
Vertrauensmotor
Datenspeicher
Diese vier Komponenten unterscheiden sich in ihren Zuständigkeiten und ...