정책 관리에 대한 RBAC 구성

개요

Cato 관리 애플리케이션(CMA) 역할은 RBAC을 구현하여 CMA 페이지에 대한 보기 및 편집 권한을 정의합니다. 하위 정책은 관리자에게 그들이 책임지는 영역에 대한 자율성을 부여하면서 중앙 집중식 제어 및 보안 경계를 유지하기 위해 규칙 세트에 대한 RBAC를 할당할 수 있습니다.

특정 규칙에 대한 하위 정책을 생성하고, 해당 하위 정책에 대한 보기 또는 편집 권한을 가진 관리자를 정의합니다.

사용 사례

샘플 회사는 EMEA와 APJ 각각에 대한 2개의 보안 운영 센터를 가지고 있습니다. 인터넷 방화벽 정책에는 50개의 규칙이 있습니다: 모두 적용되는 규칙은 20개, EMEA 트래픽과 관련된 규칙은 10개, APJ 트래픽에만 적용되는 규칙은 20개입니다. 하위 정책 이전에는 보안 운영 센터 팀이 인터넷 방화벽 정책의 모든 규칙을 보거나 편집할 수 있는 권한이 있었으며, 이는 회사의 규정 준수를 충족하지 못했습니다.

샘플 회사는 하위 정책을 사용하여 액세스를 제한하여 각 보안 운영 센터 팀이 자신의 지역을 관리하는 규칙에만 액세스할 수 있도록 했습니다. 그들은 EMEA 트래픽에 대한 10개의 규칙을 위한 EMEA 하위 정책을 만들고, APJ 트래픽에 대한 20개의 규칙을 위한 APJ 하위 정책을 만들었습니다. 이제 보안 운영 센터 팀은 지역 트래픽에 대한 규칙만 편집할 수 있으며 회사는 규정을 완전히 준수하고 있습니다.

Working with Sub-policies

  • 하위 정책의 상위 규칙은 하위 정책의 규칙이 트래픽에 적용되는 시기를 정의하는 범위 규칙입니다.
  • 하위 정책 규칙도 정렬된 규칙이며, 첫 번째 일치하는 규칙의 작업이 트래픽에 적용됩니다.
  • 하위 정책 내 규칙을 위한 섹션을 추가할 수 있습니다.

  • 기본적으로 선택 사항인 모든 모든 정리 규칙이 하위 정책의 끝에 추가됩니다. 이 규칙은 다음에만 적용됩니다.

    • 하위 정책의 범위 규칙에 맞는 트래픽
    • 그 하위 정책 내 다른 규칙과 맞지 않는 경우

    참고: 아무것도 없는 조건이 있는 하위 정책 내의 규칙은 하위 정책의 범위 규칙에도 맞는 트래픽에만 적용됩니다. 즉, 모든 모든 차단 규칙은 범위 규칙에 맞지 않는 트래픽에 영향을 미치지 않습니다.

  • 하위 정책은 다른 하위 정책을 포함할 수 없습니다(중첩 없음).

하위 정책에 포함되지 않은 모든 규칙은 관리자 권한을 정의할 때 주요 하위 정책의 일부입니다.

각 하위 정책을 볼 수 있는 관리자와 편집할 수 있는 관리자를 정의할 수 있습니다.

Creating a Sub-policy and Defining Admin Permissions

먼저 하위 정책을 생성한 후 누가 규칙을 볼 수 있고 편집할 수 있는지에 관한 관리자 권한을 정의하십시오.

일부 관리자가 특정 하위 정책을 볼 수 없는 경우에도 특정 관리자가 볼 수 없는 경우에는 전체 정책에서 규칙 번호가 일관성을 유지합니다. 결과적으로 특정 하위 정책에 대한 보기 권한이 없는 관리자는 규칙 번호에 간격이 있을 수 있습니다.

sub-policy_settings.png

하위 정책 생성

지원되는 정책 중 하나에 하위 정책을 생성할 수 있습니다. 하위 정책의 조건은 트래픽이 언제 하위 정책 내 규칙에 적용되는지를 정의합니다.

참고: 하위 정책을 활성화하기 전에 규칙과 권한을 정의하세요.

하위 정책을 만들기 위해:

  1. 관련 정책에서 새로 만들기 > 하위 정책을 클릭합니다.
  2. 하위 정책의 이름, 위치 및 조건을 정의하고 저장을 클릭합니다. 

하위 정책에 대한 관리자 권한 정의

기본적으로 관리자는 권한이 있는 모든 페이지에서 모든 하위 정책을 보고 편집할 권한이 있습니다. 모든 하위 정책에서 엔터티에 대한 권한을 제거하고 새로운 개별 하위 정책을 위해 다시 추가하십시오.

sub-policy-assign.png

하위 정책에 관리자 권한을 정의하려면:

  1. 탐색 메뉴에서 관리 > 관리자를 선택합니다.
  2. 관리자를 선택한 후 엔티티에 대한 액세스 권한 지역으로 이동합니다.
  3. 테이블에서 정책의 줄(예: 모든 인터넷 방화벽 정책)을 찾아서 보기 및 편집 권한을 제거합니다.
  4. 드롭다운에서 페이지의 하위 정책 카테고리(예: 인터넷 방화벽 하위 정책)를 선택합니다.
  5. 두 번째 드롭다운에서 대상 하위 정책을 선택합니다. 하위 정책이 테이블에 추가됩니다.
  6. 테이블에서 관리자에게 하위 정책에 대한 편집 또는 보기 전용 권한을 부여합니다.
  7. 모든 관리자에 대해 이 과정을 반복하십시오.
  8. 관리자 권한이 정의되면 그들은 하위 정책에 대한 규칙을 구성하기 시작할 수 있습니다.

하위 정책 활성화

하위 정책에서 규칙이 정의되면 이를 활성화할 수 있습니다.

sub-policy-enable.png

하위 정책을 활성화하기 위해:

  1. 대상 정책에서 하위 정책을 클릭합니다.
  2. 일반 섹션을 확장하고 토글을 사용하여 이를 활성화합니다.

제한 사항

  • 인터넷 및 WAN 방화벽 정책은 정책 관리를 위한 하위 정책과 RBAC를 지원합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개