什么是基于角色的访问安全性？

为什么采用基于角色的访问安全性？

新的商业模式（例如混合工作）正在推动效率的需求。同时，企业网络中的物联网（或不知情）设备的扩散正在导致脆弱性增加。为了满足分散的，IOT驱动的网络的安全要求，IT团队需要的解决方案比旧方法（例如基于周边的安全性）（通常提供）提供了更多的可见性，控制和执法。

基于角色的政策简化了零信任和SASE安全框架的采用。无论地理位置位置或连接点与网络的连接点，都可以在有线和无线网络上进行策略定义。适当的政策可以在整个企业中旅行，从校园到分支机构到家庭办公室时，可以始终如一地关注用户和设备。

基于角色的访问安全性如何工作？

基于角色的访问安全性从角色开始。一个角色是逻辑上的客户，具有通用权限，包括应用程序访问权限和用户间或设备通信。角色是在零信托执法模型上构建的，除非明确给出权限，否则默认情况下，用户和设备拒绝访问其他设备和应用程序。基于角色的政策使企业能够将意图转化为网络设计，从而抽象网络的基本复杂性。然后，通过允许或阻止访问来在整个网络中执行这些策略。

什么是基于角色的政策？

基于角色的政策是定义安全策略的新方法。传统上，位置/网络特定的构造（例如IP地址或子网定义的安全策略），但由于缺乏这些细分要求带来的客户端移动性，这可能会导致网络中的复杂性和僵化性。它的团队也错过了自动化的机会，因为他们必须根据这些VLAN和子网结构预先提供网络。

基于角色的策略允许通过将基于身份的角色分配给端点和用户来从基础网络基础结构中抽象出来。这些身份是通过通过身份存储（例如Active Directory）身份验证来得出的，或者通过分析这些终点如何表现客户见解。

基于角色的访问安全性是否与微分段相同？

微分段是指根据零信托安全原则限制网络访问。微分段类似于基于角色的访问安全性，因为默认情况下不信任实体，并且根据实体的函数授予最小访问权限。但是，微分段通常与限制数据中心中工作负载的网络访问有关。基于角色的访问安全性（与在校园和分支机构中经常发现的用户和设备相关联）补充了非数据中心企业网络中的微分段。