安全控制（security controls）

双重控制、职责分离、权限分离和 M of N Control 是用於防止欺诈和错误的安全控制。但是，双重控制、职责分离和 M of N Control 需要两个或更多人才能完成一项任务。权限分离可以将权限分离到不同的帐户，但由同一用户使用。这是一种常见做法，适用於资源有限的小型企业。
Manu和Rakhi很好地解释了这些控件如下：

-权限分离

权限分离
以下是BeyondTrust的摘录：
权限分离是组织应用的一种信息技术最佳实践，用於根据不同级别的信任、需求和权限要求广泛分离用户和流程。特权分离，也叫特权分离，指的是：

1. 跨各种单独的用户和帐户划分用户权限
2. 跨各种应用程序或系统子组件、任务和进程的权限划分。
   权限分离可以通过多种方式实现，但一些常见的例子包括：
   . 将各种管理帐户功能相互分离
   . 分离管理和标准帐户功能
   . 在管理帐户中分离审计和日志记录功能
   . 分离系统函数，如read、edit、write、execute等。

双重控制
双重控制是“使用两个或多个独立实体（通常是人员）协同操作来保护敏感功能或信息的过程。没有任何一个实体能够访问或使用这些材料，例如加密密钥。” （NIST 术语表）

M of N 访问控制（Quorum Authentication）
“您的 AWS CloudHSM 集群中的 HSM 支持仲裁身份验证，也称为 M of N 访问控制。使用仲裁身份验证，HSM 上的任何单个用户都不能在 HSM 上执行仲裁控制的操作。相反，最少数量的 HSM 用户（至少 2 个）必须合作执行这些操作。通过仲裁身份验证，您可以通过要求多个 HSM 用户的批准来添加额外的保护层。” （亚马逊）

职责分离/职责分离 (Segregation/Separation of Duties：SOD)
“职责分离（SoD；也称为职责分离）是指需要多人完成一项任务的概念。在业务中，通过在一项任务中分担多个人来进行分离是一种旨在防止欺诈和错误的内部控制。这个概念也被称为职责分离，或者在政治领域称为权力分离。在民主国家，立法与行政的分离也有类似的目的。” （维基百科）
. “职责分离 (SOD)是企业可持续风险管理和内部控制的基本组成部分。SOD 的原则基於关键流程的责任共担，该流程将该流程的关键功能分散给多个人员或部门。如果关键流程没有这种分离，欺诈和错误风险就很难管理。” ( AICPA)
. “职责分离 (SOD)是指不应该赋予任何用户足够的权限来滥用系统的原则。例如，授权薪水的人不应该也是可以准备薪水的人。职责分离可以静态（通过定义冲突角色，即不能由同一用户执行的角色）或动态（通过在访问时执行控制）强制执行。” （NIST 术语表）

参考
. 权限分离
. 特权分离 (CISA)
. 权限分离
. 最小权限和职责分离
. 美国注册会计师协会：职责分离 (SOD)
. NIST：职责分离 (SOD)
. 管理仲裁身份验证（M of N 访问控制）
. 密钥分发
. 双重控制

资料来源： Wentz Wu QOTD-20210325