액세스 제어는 조직에서 기업 정보 및 리소스에 대한 액세스 권한이 있는 사람을 처리할 수 있도록 하는 데이터 보안 절차입니다. 보안 액세스 제어는 사용자가 누구인지 테스트하고 사용자에게 적절한 제어 액세스 수준을 부여하는 정책을 사용합니다.
출입 통제 시스템에는 일반적으로 건물이나 특정 지역에 출입할 수 있도록 RFID 액세스 카드, 핀 코드, 얼굴 인식, 지문 또는 스마트폰과 같은 신원 인증 방법을 사용하여 열 수 있는 잠긴 문, 문 또는 장벽이 포함됩니다.
액세스 제어에는 시스템에 대한 사용자 인증을 처리하여 사이버 보안을 강화하는 데이터 및 물리적 액세스 보호가 포함됩니다. 액세스 관리는 적절한 사용자 권한 부여, 인증, 역할 기반 액세스 제어 정책(RBAC), 속성 기반 액세스 제어 정책(ABAC) 설정 및 시행을 정의합니다.
액세스 제어의 기본 목표는 정보, 시스템 및 리소스의 기밀성, 무결성 및 액세스 가능성을 유지하고 보호하는 것입니다. 어떤 사람은 기밀성과 무결성을 혼동합니다. 기밀성은 승인된 개인만 정보와 시스템을 보고 액세스할 수 있다는 보장을 정의합니다.
무결성은 무단 수정으로부터 데이터를 보호하는 것을 정의합니다. 무결성 없이 기밀성을 가질 수 있습니다. 적절한 사람만 데이터에 액세스할 수 있어야 하지만 데이터가 실수로 또는 고의로 변환된 데이터가 아니라 올바른 데이터라는 점도 중요합니다.
가용성은 기밀성 또는 무결성보다 절대적으로 덜 혼란스럽습니다. 데이터와 리소스를 보호해야 하는 동시에 적시에 액세스하고 사용할 수 있어야 합니다. 데이터 요소를 획득하기 위해 10개의 잠긴 금고를 열어야 할 수 있는 경우 데이터를 적시에 적용할 수 없습니다. 가용성은 분명히 볼 수 있지만 데이터가 누구에게도 필요하지 않을 정도로 보안이 과도하지 않도록 하는 것이 목표라는 점을 인식하는 것이 중요합니다.
액세스 제어는 세션에 대한 클라이언트의 인증, 권한 부여 및 감사로 더 파생됩니다. 액세스 제어 인증 장치는 ID 및 암호, 디지털 인증서, 보안 토큰, 스마트 카드 및 생체 인식을 포함하도록 진화했습니다. 한편 액세스 제어 권한은 RBAC(역할 기반 액세스 제어)로 발전했습니다.
RBAC는 사용자가 작업 서비스를 완료하는 데 필요한 일부 액세스 권한을 수집합니다. 이 권한은 명시적으로 설명되고 암시적으로 필요하며 계층을 통해 상속될 수 있습니다. 개별 역할은 한 사용자 또는 사용자 팀에 사용할 수 있습니다.
RBAC에서는 직무에 따라 사용자 액세스를 할당할 수 있습니다. 따라서 마케팅 대행사의 사람들은 업무를 수행하는 데 필요한 네트워크, 시스템 및 애플리케이션에 액세스할 수 있습니다. 여기에는 CRM(고객 관계 관리) 애플리케이션, 기업 블로그, 소셜 미디어 계정, 공유 드라이브에서 마케팅에 필요한 폴더, 공동 작업 도구가 포함될 수 있습니다.