מבט קדימה Zevenet EE 5.2: בקרת גישה מבוססת תפקידים

פורסם על ידי זאבנט | 30 במאי, 2018 | טכני

Load Balancers הם מכשיר מפתח בתשתית שלנו, שכן הם משמשים להפיץ תנועה ברשתות שונות, הם נקודת הכניסה של יישומים ואפילו של מרכז נתונים שלם. מסיבה זו, אבטחה cybersec והגישה הביטחון של משתמשים שונים למכשיר הוא נושא חשוב לטפל בו.

המטרה העיקרית של יישום בקרת גישה מבוססת תפקידים (RBAC) המערכת היא לספק לכל ארגון כלי גמיש לניהול המשתמשים, התפקידים והמשאבים המוגדרים באיזון העומסים, כגון שירותים וירטואליים או ממשקי רשת וירטואליים. בהתחשב ביכולת זו, תפקידים שונים בארגון כמו מנהלי רשת, מנהלי מערכות, devops, מפתחים או מפעילים, יכולים לשלוט על המשאבים שלהם ומאפשרים קבוצת עבודה זולה יותר ובידוד פרויקטים והיקפים שונים.

כיצד מערכת RBAC תוכננה?

 

Zevenet Dev Team עיצבה את מערכת RBAC בתשתית סטנדרטית וקלה לתחזוקה, אך תואמת את כל המודולים השונים הכלולים בזובנט.

ישנם מושגים חדשים בתשתית החדשה כמו משתמש, אשר מסופקים עם סיסמה עצמאית Zapi Key לכל משתמש המאפשר גישה מרחוק באמצעות API ואפילו לשלוט על הגישה באמצעות ממשק האינטרנט. תפקידים הם תרכובת של אובייקטים מוגדרים מראש עם הפעולות הספציפיות שלהם שניתן להפעיל או להשבית בהתאם לתפקיד שיווצר. מידע נוסף הם המופעים השונים שנוצרו באיזון העומס כמו שרתי חוות מסוימים או ממשקים וירטואליים. קבוצות מוגדרים כאסוציאציה של משתמשים, תפקידים ומשאבים. דיאגרמה תיאורית מוצגת להלן.

סיסמת המשתמשים מוצפנת לחלוטין עם רמת האבטחה הגבוהה ביותר ומסונכרנת עם המערכת, אם כי לא תהיה להם גישה למאזנת העומסים דרך שורת הפקודה.

קיימות תבניות תפקידים מוגדרות מראש עבור הפרופילים השונים בכל ארגון, כך שמערכת ה- RBAC תוכננה להיות קלה לאימוץ ולתחזוקה.

כיצד משולבים תהליכי האבטחה עם מערכת ה- RBAC החדשה?

 

אל האני אבטחת המידע נלקחה בחשבון על מנת להגן על סעיפים שבהם איזון עומסים אוספת את הנתונים הגיוניים ביותר כמו הרישום של ממשקי רשת או כינויים המספק מידע על הטופולוגיה של הרשת, לקרוא ולהוריד קבצי יומני שבו כל המידע של איזון עומס הוא מרכזי, להעלות או להוריד גיבויים עם התצורה המלאה של איזון העומסים או אפילו את החלק של נתוני התמיכה כדי לסייע לצוות התמיכה שלנו לנתח כל בעיה באיזון העומס.

בנוסף, חדש RBAC מספק מערכת ביקורת כאשר כל האינטראקציות של משתמשים המגיעים למאזן העומסים או מיישמים פעולות כלשהן שלהם נרשמות, כך שכל שינוי במאזן העומס יכול להיות מבוקר ומבוקר על ידי צוות האבטחה, אלו שמצליחים או אסורים עם התג המתאים שלהם.

האתגרים הבאים במונחים של RBAC יהיו: הגבלת משאבים פיזיים לכל משתמש באמצעות cgroups (כגון CPU, תפוקה, זיכרון וכו '), התקשות נוספות במערכת ההפעלה או תמיכה של קבוצות מרובות לכל משתמש.

כמו מערכת RBAC נועד להיות מדרגי מלא, יכולות גדולות חדשות באים.

מצפה קדימה שחרור XEUMT EE 5.2!

על נתח:

בלוגים קשורים

פורסם על ידי zenweb 13 אפריל 2022
אבטחת חומרה היא הכרחית במהלך העברת ענן. חשוב מאוד להזכיר ללקוחות בכל פעם שהם מדברים על מעבר לענן. להיות בענן לא נחשב...
30 Likesתגובות כבויות על מעבר לענן? אל תשכח אבטחת חומרה
פורסם על ידי zenweb 06 אפריל 2022
האם יש הבדל בין הרעיון של איזון עומסים לבין החלפת תוכן ביישומי אינטרנט? מאזני עומסים מפיצים בקשות על פני מספר שרתים כדי לטפל ביותר תעבורה משרת אחד...
32 Likesתגובות כבויות על מה ההבדל בין איזון עומסים להחלפת תוכן
פורסם על ידי zenweb 16 מרץ 2022
אימות זהות רוכש את השימוש בנתונים סודיים אישיים, ומכאן שצרכנים צריכים לוודא שהמידע שלהם מטופל בבטחה. בואו נצלול עמוק יותר לתוך הבלוג הזה. ההתקדמות הטכנולוגית היא…
41 Likesתגובות כבויות על איך להגביר את האימוץ והאמונה באינטרנט עם אימות KYC דיגיטלי