Load Balancers הם מכשיר מפתח בתשתית שלנו, שכן הם משמשים להפיץ תנועה ברשתות שונות, הם נקודת הכניסה של יישומים ואפילו של מרכז נתונים שלם. מסיבה זו, אבטחה cybersec והגישה הביטחון של משתמשים שונים למכשיר הוא נושא חשוב לטפל בו.
המטרה העיקרית של יישום בקרת גישה מבוססת תפקידים (RBAC) המערכת היא לספק לכל ארגון כלי גמיש לניהול המשתמשים, התפקידים והמשאבים המוגדרים באיזון העומסים, כגון שירותים וירטואליים או ממשקי רשת וירטואליים. בהתחשב ביכולת זו, תפקידים שונים בארגון כמו מנהלי רשת, מנהלי מערכות, devops, מפתחים או מפעילים, יכולים לשלוט על המשאבים שלהם ומאפשרים קבוצת עבודה זולה יותר ובידוד פרויקטים והיקפים שונים.
כיצד מערכת RBAC תוכננה?
Zevenet Dev Team עיצבה את מערכת RBAC בתשתית סטנדרטית וקלה לתחזוקה, אך תואמת את כל המודולים השונים הכלולים בזובנט.
ישנם מושגים חדשים בתשתית החדשה כמו משתמש, אשר מסופקים עם סיסמה עצמאית Zapi Key לכל משתמש המאפשר גישה מרחוק באמצעות API ואפילו לשלוט על הגישה באמצעות ממשק האינטרנט. תפקידים הם תרכובת של אובייקטים מוגדרים מראש עם הפעולות הספציפיות שלהם שניתן להפעיל או להשבית בהתאם לתפקיד שיווצר. מידע נוסף הם המופעים השונים שנוצרו באיזון העומס כמו שרתי חוות מסוימים או ממשקים וירטואליים. קבוצות מוגדרים כאסוציאציה של משתמשים, תפקידים ומשאבים. דיאגרמה תיאורית מוצגת להלן.
סיסמת המשתמשים מוצפנת לחלוטין עם רמת האבטחה הגבוהה ביותר ומסונכרנת עם המערכת, אם כי לא תהיה להם גישה למאזנת העומסים דרך שורת הפקודה.
קיימות תבניות תפקידים מוגדרות מראש עבור הפרופילים השונים בכל ארגון, כך שמערכת ה- RBAC תוכננה להיות קלה לאימוץ ולתחזוקה.
כיצד משולבים תהליכי האבטחה עם מערכת ה- RBAC החדשה?
אל האני אבטחת המידע נלקחה בחשבון על מנת להגן על סעיפים שבהם איזון עומסים אוספת את הנתונים הגיוניים ביותר כמו הרישום של ממשקי רשת או כינויים המספק מידע על הטופולוגיה של הרשת, לקרוא ולהוריד קבצי יומני שבו כל המידע של איזון עומס הוא מרכזי, להעלות או להוריד גיבויים עם התצורה המלאה של איזון העומסים או אפילו את החלק של נתוני התמיכה כדי לסייע לצוות התמיכה שלנו לנתח כל בעיה באיזון העומס.
בנוסף, חדש RBAC מספק מערכת ביקורת כאשר כל האינטראקציות של משתמשים המגיעים למאזן העומסים או מיישמים פעולות כלשהן שלהם נרשמות, כך שכל שינוי במאזן העומס יכול להיות מבוקר ומבוקר על ידי צוות האבטחה, אלו שמצליחים או אסורים עם התג המתאים שלהם.
האתגרים הבאים במונחים של RBAC יהיו: הגבלת משאבים פיזיים לכל משתמש באמצעות cgroups (כגון CPU, תפוקה, זיכרון וכו '), התקשות נוספות במערכת ההפעלה או תמיכה של קבוצות מרובות לכל משתמש.
כמו מערכת RBAC נועד להיות מדרגי מלא, יכולות גדולות חדשות באים.
מצפה קדימה שחרור XEUMT EE 5.2!
בלוגים קשורים
