什麼是 即時存取 (Just-in-Time Access)
- 即時存取 (Just-in-Time Access):
- JIT 是一種存取控制策略。
- 用於管理和監控用戶對系統或資源的存取。
- 特點是即時授予或撤銷存取權限。
- 即時存取 (Just-in-Time Access) 的優勢:
- 減少不必要的存取權限,降低安全風險。
- 動態分配權限,提高安全性和合規性。
- 降低管理成本,無需事先為每個使用者配置特定時間的權限。
- 提升用戶體驗,確保及時獲取所需資源。
- 即時特權管理(Just-in-Time Privilege Access Management):
- 減少使用者擁有特權的時間和範圍,最小化潛在風險。
即時存取:合規性優勢
- ISO/IEC 27001, 27002 資訊安全管理系統:企業可通過實施強大的身份驗證和授權控制機制,符合國際資訊安全管理系統標準的要求。
- GDPR 歐盟一般資料保護規定:企業可確保只在需要時提供權限,以減少對個人資料的不必要訪問,進而遵守GDPR對個人資料保護的要求。
- PCI DSS 支付卡產業資料安全標準:企業可限制對支付資料的訪問並實施即時權限提供,以符合支付卡行業數據安全標準的要求。
- HIPAA 健康保險流通與責任法案:企業可控制對醫療記錄和個人醫療信息的訪問,以符合美國醫療保險可攜性和責任法案的要求。
即時存取:符合合規標準的產業應用
- 金融服務業:限制對敏感資訊的訪問,並且即時授予或撤銷必要的存取權限,以符合 PCI DSS 等金融業數據安全標準的要求。
- 醫療保健業:嚴格控制醫療資訊的訪問,確保僅授權人員能夠存取,以符合 HIPAA 對醫療信息保護的要求。
- 電子商務:即時授予存取權限,從而降低個人資料被不當存取或濫用的風險,以符合 GDPR 對個人資料保護的要求。
- 科技和網路企業:實現對敏感資訊的嚴格管控,同時提高資訊安全性,以符合 ISO/IEC 資訊安全管理系統標準的要求。
Mavis 連線審核 (Connection Approval) 功能如何運作
- Mavis 連線審核 功能開啟後,會阻擋未申請的連線
- 申請者的每一筆連線,皆需提出申請
- 系統會即時提醒審核者,進行審核
- 申請者可於申請表單,查看本人的申請紀錄
- 流程間會有通知與日誌紀錄
- 審核者可查看所有專案申請單的歷史紀錄
RBAC 與 Just-in-Time 連線審核功能 的差異說明
- 連線審核功能 開啟前
-
RBAC 基於角色的存取控制:
-
分配用戶特定的角色和專案內權限。
-
指派用戶可以訪問及連線的資源,例如裝置、網頁應用程式或 DB 伺服器。
-
- 用戶可以根據其角色和權限自由連線,無需事先請求授權。
-
- 連線審核功能 開啟後
- RBAC + Just-In-Time 連線審核 (選用功能):
- 用戶在連線之前皆必須先請求授權。
- 審核者必須在審核效期內進行審核。
- 審核者授權連線後,用戶才能連線。
- 用戶必須先經由專案管理員分配到特定資源。
- 所有連線都需要事先請求授權。未經授權的連線將被阻擋。
- RBAC + Just-In-Time 連線審核 (選用功能):
FAQ
Q:如何開啟連線審核功能?
A:請先確認是否購買含有連線審核功能的 License,若需更換系統 License 請洽系統服務人員。
Q:連線審核功能開啟後,會阻擋未申請的任何連線?包含管理員未申請的連線嗎?
A:對,系統會阻擋任何未申請的連線。
Q:申請者的每一筆連線,皆需提出申請?
A: 對,但可以複選協定及資源。
Q:申請者的申請區間是否有限制?
A: 有,申請時間不可為過去,且申請區間需小於 72 小時。
Q:申請單在多久內會過期?
A:申請單會在 8 小時內過期,申請者需在有效期間內撤回,而審核者需在有效期間內核准、駁回及撤銷。
Q:審核者能否修改申請者的申請單?
A:可以修改申請協定、申請區間、申請資源,但不可修改申請原因。
Q:是否有批次操作的功能?
A:有,申請者能批次撤回申請,而審核者能批次核准、駁回,但撤銷需單筆撤銷。
Q:申請者在申請流程間會收到通知嗎?
A:有,當申請單已過期、已被核准、已被駁回、已被撤銷時會收到通知。
Q:申請者正在進行連線,什麼時候會被踢除?
A:有兩種情境,第一,系統會定期檢查申請有效區間,過期時會自動踢除連線。第二,當審核者點擊撤銷按鈕時,會立即踢除申請者的連線。