In attesa di Zevenet EE 5.2: controllo degli accessi basato sui ruoli

Pubblicato da Zevenet | 30 maggio, 2018 | Tecnici

Load Balancers è un dispositivo chiave nella nostra infrastruttura in quanto vengono utilizzati per distribuire il traffico su reti diverse, sono il punto di ingresso di applicazioni e persino di un intero data center. Per tale motivo, sicurezza informatica e accesso alla sicurezza di diversi utenti per il dispositivo è una questione importante da affrontare.

L'obiettivo principale dell'implementazione di a Controllo degli accessi basato sui ruoli (RBAC) sistema è quello di fornire a qualsiasi organizzazione uno strumento flessibile per gestire i propri utenti, ruoli e risorse definiti nel bilanciamento del carico, come i servizi virtuali o le interfacce di rete virtuale. Data questa abilità, ruoli diversi in un'organizzazione come amministratori di rete, amministratori di sistema, devops, sviluppatori o operatori, possono controllare le proprie risorse consentendo un gruppo di lavoro più agile e isolando diversi progetti e ambiti.

Come è stato progettato il sistema RBAC?

 

Zevenet Dev Team ha progettato il sistema RBAC in un'infrastruttura standard e di facile manutenzione, ma compatibile con tutti i diversi moduli inclusi in Zevenet.

Ci sono nuovi concetti nella nuova infrastruttura come Utenti, che sono dotati di password e chiave Zapi indipendente per utente che consente l'accesso remoto tramite API e controllano persino l'accesso tramite la GUI Web. Ruoli sono un insieme di oggetti predefiniti con le loro azioni specifiche che possono essere abilitati o disabilitati in base al ruolo da creare. Risorse sono le diverse istanze create nel bilanciamento del carico come alcuni server della farm o interfacce virtuali. gruppi sono definiti come l'associazione di utenti, ruoli e risorse. Un diagramma descrittivo è mostrato sotto.

Le password degli utenti sono completamente crittografate con il massimo livello di sicurezza e sincronizzate con il sistema, sebbene non avranno accesso al bilanciamento del carico tramite la riga di comando.

Esistono modelli di ruoli predefiniti per i diversi profili di qualsiasi organizzazione, pertanto il sistema RBAC è stato progettato per essere facile da adottare e mantenere.

In che modo i processi di sicurezza sono integrati con il nuovo sistema RBAC?

 

Lo la sicurezza dei dati è stata presa in considerazione per proteggere le sezioni in cui il bilanciamento del carico raccoglie i dati più sensibili come l'elenco di interfacce o alias di rete che fornisce informazioni sulla topologia della rete, leggere e scaricare i file di log in cui sono centralizzate tutte le informazioni del bilanciamento del carico, caricare o scaricare i backup con la configurazione completa del bilanciamento del carico o anche la sezione dei dati di supporto per aiutare il nostro team di supporto ad analizzare eventuali problemi nel bilanciamento del carico.

Inoltre, un nuovo RBAC fornisce un sistema di controllo dove vengono registrate tutte le interazioni dagli utenti che accedono al servizio di bilanciamento del carico o che applicano una qualsiasi delle loro azioni, quindi qualsiasi modifica nel servizio di bilanciamento del carico può essere verificata e controllata dal team di sicurezza, con esito positivo o vietato con il tag corrispondente.

Le prossime sfide in termini di RBAC sarebbero: limitazione delle risorse fisiche per utente utilizzando cgroup (come CPU, throughput, memoria, ecc.), Ulteriore rafforzamento del sistema operativo o il supporto di più gruppi per utente.

Poiché il sistema RBAC è progettato per essere completamente scalabile, nuove grandi abilità stanno arrivando.

Attendo con ansia il Rilascio Zevenet EE 5.2!

CONDIVIDERE SU:

Blog correlati

Inserito da zenweb | 30 agosto 2022
L'assistenza sanitaria è altamente vulnerabile alle minacce alla sicurezza, proprio come qualsiasi altro settore. Al giorno d'oggi, gli attacchi informatici nel settore sanitario sono molto comuni e portano a molti rischi, in particolare i rischi per la sicurezza sono...
16 PiaceCommenti disabilitati sull'importanza dei quadri di sicurezza informatica nel settore sanitario
Inserito da zenweb | 02 agosto 2022
7 motivi ZEVENET è il miglior software di bilanciamento del carico nel 2022 La soluzione di bilanciamento del carico non è più quella di una volta. Con il miglioramento della tecnologia, anche le minacce...
61 PiaceCommenti disabilitati su 7 motivi ZEVENET è il miglior software di bilanciamento del carico nel 2022
Inserito da zenweb | 20 luglio 2022
Un centro operativo di rete (NOC) è una posizione centrale in cui i team IT di un'organizzazione monitorano le prestazioni di una rete. Il NOC fornisce server, database, spazio su disco rigido e...
54 PiaceCommenti disabilitati su Network Operations Center, Definizione e Top 4 Best Practices