מבט קדימה Zevenet EE 5.2: בקרת גישה מבוססת תפקידים

פורסם על ידי זאבנט | 30 במאי, 2018 | טכני

Load Balancers הם מכשיר מפתח בתשתית שלנו, שכן הם משמשים להפיץ תנועה ברשתות שונות, הם נקודת הכניסה של יישומים ואפילו של מרכז נתונים שלם. מסיבה זו, אבטחה cybersec והגישה הביטחון של משתמשים שונים למכשיר הוא נושא חשוב לטפל בו.

המטרה העיקרית של יישום בקרת גישה מבוססת תפקידים (RBAC) המערכת היא לספק לכל ארגון כלי גמיש לניהול המשתמשים, התפקידים והמשאבים המוגדרים באיזון העומסים, כגון שירותים וירטואליים או ממשקי רשת וירטואליים. בהתחשב ביכולת זו, תפקידים שונים בארגון כמו מנהלי רשת, מנהלי מערכות, devops, מפתחים או מפעילים, יכולים לשלוט על המשאבים שלהם ומאפשרים קבוצת עבודה זולה יותר ובידוד פרויקטים והיקפים שונים.

כיצד מערכת RBAC תוכננה?

 

Zevenet Dev Team עיצבה את מערכת RBAC בתשתית סטנדרטית וקלה לתחזוקה, אך תואמת את כל המודולים השונים הכלולים בזובנט.

ישנם מושגים חדשים בתשתית החדשה כמו משתמש, אשר מסופקים עם סיסמה עצמאית Zapi Key לכל משתמש המאפשר גישה מרחוק באמצעות API ואפילו לשלוט על הגישה באמצעות ממשק האינטרנט. תפקידים הם תרכובת של אובייקטים מוגדרים מראש עם הפעולות הספציפיות שלהם שניתן להפעיל או להשבית בהתאם לתפקיד שיווצר. מידע נוסף הם המופעים השונים שנוצרו באיזון העומס כמו שרתי חוות מסוימים או ממשקים וירטואליים. קבוצות מוגדרים כאסוציאציה של משתמשים, תפקידים ומשאבים. דיאגרמה תיאורית מוצגת להלן.

סיסמת המשתמשים מוצפנת לחלוטין עם רמת האבטחה הגבוהה ביותר ומסונכרנת עם המערכת, אם כי לא תהיה להם גישה למאזנת העומסים דרך שורת הפקודה.

קיימות תבניות תפקידים מוגדרות מראש עבור הפרופילים השונים בכל ארגון, כך שמערכת ה- RBAC תוכננה להיות קלה לאימוץ ולתחזוקה.

כיצד משולבים תהליכי האבטחה עם מערכת ה- RBAC החדשה?

 

אל האני אבטחת המידע נלקחה בחשבון על מנת להגן על סעיפים שבהם איזון עומסים אוספת את הנתונים הגיוניים ביותר כמו הרישום של ממשקי רשת או כינויים המספק מידע על הטופולוגיה של הרשת, לקרוא ולהוריד קבצי יומני שבו כל המידע של איזון עומס הוא מרכזי, להעלות או להוריד גיבויים עם התצורה המלאה של איזון העומסים או אפילו את החלק של נתוני התמיכה כדי לסייע לצוות התמיכה שלנו לנתח כל בעיה באיזון העומס.

בנוסף, חדש RBAC מספק מערכת ביקורת כאשר כל האינטראקציות של משתמשים המגיעים למאזן העומסים או מיישמים פעולות כלשהן שלהם נרשמות, כך שכל שינוי במאזן העומס יכול להיות מבוקר ומבוקר על ידי צוות האבטחה, אלו שמצליחים או אסורים עם התג המתאים שלהם.

האתגרים הבאים במונחים של RBAC יהיו: הגבלת משאבים פיזיים לכל משתמש באמצעות cgroups (כגון CPU, תפוקה, זיכרון וכו '), התקשות נוספות במערכת ההפעלה או תמיכה של קבוצות מרובות לכל משתמש.

כמו מערכת RBAC נועד להיות מדרגי מלא, יכולות גדולות חדשות באים.

מצפה קדימה שחרור XEUMT EE 5.2!

על נתח:

בלוגים קשורים

פורסם על ידי zenweb | 02 באוגוסט 2022
7 סיבות ZEVENET היא התוכנה הטובה ביותר לאיזון עומסים בשנת 2022 פתרון איזון עומסים כבר לא מה שהיה בעבר. ככל שהטכנולוגיה משתפרת, האיומים גם...
37 Likesתגובות כבויות על 7 סיבות ZEVENET היא התוכנה הטובה ביותר לאיזון עומסים בשנת 2022
פורסם על ידי zenweb | 20 ביולי 2022
מרכז תפעול רשת (NOC) הוא מיקום מרכזי שבו צוותי IT בארגון עוקבים אחר ביצועי הרשת. ה-NOC מספק שרתים, מסדי נתונים, שטח דיסק קשיח ו...
41 Likesתגובות כבויות על מרכז תפעול הרשת, הגדרה ו-4 השיטות המומלצות המובילות
פורסם על ידי zenweb | 11 ביולי 2022
מבוא תהליך השגת ותחזוקת PCI DSS Compliance אינו קל עבור כל ארגון. בין אם זה ארגון בקנה מידה גדול, חברה בינונית או חברה קטנה, PCI DSS יכול...
39 Likesתגובות כבויות על אילו הכנות נדרשות לתאימות PCI DSS?