Looking Forward ke Zevenet EE 5.2: Kawalan Akses Berasaskan Peranan

Dicatat oleh Zevenet | 30 Mei, 2018 | Teknikal

Load Balancers adalah peranti utama dalam infrastruktur kami kerana ia digunakan untuk mengagihkan trafik ke seluruh rangkaian yang berbeza, mereka adalah titik masuk aplikasi dan bahkan pusat data keseluruhan. Untuk tujuan itu, keselamatan siber dan akses keselamatan pengguna yang berbeza untuk peranti itu adalah perkara penting untuk ditangani.

Matlamat utama melaksanakan a Kawalan Akses Berasaskan Peranan (RBAC) sistem adalah untuk menyediakan kepada mana-mana organisasi alat fleksibel untuk mengurus pengguna, peranan dan sumbernya yang ditentukan dalam pengimbang beban, seperti perkhidmatan maya atau antara muka rangkaian maya. Memandangkan keupayaan, peranan yang berbeza dalam organisasi seperti pentadbir rangkaian, pentadbir sistem, perancang, pemaju atau pengendali, dapat mengawal sumber mereka sendiri yang membolehkan kumpulan kerja yang lebih tangkas dan mengasingkan projek dan skop yang berbeza.

Bagaimana sistem RBAC telah direka?

 

Zevenet Dev Team telah merancang sistem RBAC dalam standard dan mudah untuk mengekalkan infrastruktur, tetapi serasi dengan semua modul yang berbeza termasuk dalam Zevenet.

Terdapat konsep baru dalam infrastruktur baru seperti pengguna, yang disediakan dengan kata laluan dan Kunci Zapi bebas setiap pengguna yang membolehkan akses jauh melalui API dan juga mengawal akses melalui GUI web. Peranan adalah sebatian objek yang telah dipratentukan dengan tindakan khusus mereka yang boleh diaktifkan atau dilumpuhkan mengikut peranan yang akan dibuat. sumber adalah contoh yang berbeza yang dibuat dalam penyeimbang beban seperti pelayan ladang tertentu atau antara muka maya. kumpulan didefinisikan sebagai persatuan Pengguna, Peranan dan Sumber. Rajah deskriptif ditunjukkan di bawah.

Kata laluan pengguna dienkripsi sepenuhnya dengan tahap keamanan tertinggi dan diselaraskan dengan sistem, walaupun mereka tidak akan mempunyai akses ke penyeimbang beban melalui baris perintah.

Terdapat templat peranan yang telah ditetapkan untuk profil yang berlainan dalam mana-mana organisasi supaya sistem RBAC telah direka untuk menjadi mudah untuk menerima dan mengekalkan.

Bagaimanakah proses keselamatan disepadukan dengan sistem RBAC yang baru?

 

. keselamatan data telah diambil kira untuk melindungi bahagian-bahagian di mana pengimbang beban mengumpul data yang paling masuk akal seperti penyenaraian antara muka rangkaian atau alias yang memberikan maklumat mengenai topologi rangkaian, membaca dan memuat turun fail log di mana semua maklumat pengimbang beban dipusatkan, dimuat naik atau muat turun sandaran dengan konfigurasi penuh pengimbang beban atau seksyen data sokongan untuk membantu pasukan sokongan kami untuk menganalisis sebarang masalah dalam pengimbang beban.

Di samping itu, yang baru RBAC menyediakan sistem Audit di mana semua interaksi dari pengguna yang mengakses penyeimbang beban atau memohon apa-apa tindakan mereka adalah log, jadi apa-apa perubahan dalam pengimbang beban boleh diaudit dan dikawal oleh pasukan keselamatan, yang berjaya atau dilarang dengan tag yang sepadan.

Cabaran seterusnya dari segi RBAC adalah: batasan sumber fizikal bagi setiap pengguna menggunakan cgroups (seperti CPU, throughput, memori, dll), pengekalan sistem pengendalian selanjutnya atau sokongan pelbagai kumpulan bagi setiap pengguna.

Oleh kerana sistem RBAC direka bentuk untuk berskala sepenuhnya, kebolehan hebat baru akan datang.

Tunggu ke hadapan Pelepasan Zevenet EE 5.2!

ON SAHAM:

Blog Terkait

Dihantar oleh zenweb | 17 November 2021
Di antara situasi tragis pandemik semasa, hasil yang memberi inspirasi ialah budaya terpencil. Gangguan mendadak dalam industri memaksa organisasi mula beroperasi dari jauh hampir semalaman. Sebagai…
22 SukaComments Off tentang Cara Kerja Jauh Dengan Cloud Membantu Perniagaan Kecil
Dihantar oleh zenweb | 12 November 2021
Kita semua tahu bahawa industri IT adalah salah satu industri yang paling pesat berkembang di seluruh dunia dan pengkomputeran awan telah memberi impak yang besar kepada pertumbuhan industri IT sepanjang…
25 SukaComments Off tentang Mengapa Pengimbangan Beban penting kepada Persekitaran Pengkomputeran Awan
Dihantar oleh zenweb | 28 Oktober 2021
Pengenalan Jenayah siber yang semakin meningkat dalam industri telah memaksa perniagaan untuk menumpukan pada pelaksanaan keselamatan siber dalam organisasi. Landskap IT yang berkembang sangat memerlukan operasi dan sistem perniagaan yang dinamik…
27 SukaComments Off mengenai 5 Pertimbangan Keselamatan Teratas untuk Migrasi Awan