Koormuse tasakaalustajad on meie infrastruktuuri võtmetähtsusega seade, kuna neid kasutatakse liikluse levitamiseks erinevate võrkude vahel, need on rakenduste sisenemispunkt ja isegi kogu andmekeskus. Sel põhjusel küberjulgeolek ja turvalisus erinevatele kasutajatele on oluline küsimus.

Peamine eesmärk a Rollipõhine juurdepääsukontroll (RBAC) süsteem pakub igale organisatsioonile paindlikku vahendit oma kasutajate, koormuse tasakaalustaja rollide ja ressursside haldamiseks, nagu virtuaalsed teenused või virtuaalse võrgu liidesed. Arvestades, et võime, erinevad rollid organisatsioonis, nagu võrguadministraatorid, süsteemiadministraatorid, arendajad või operaatorid, saavad oma ressursse kontrollida, võimaldades kiiremat töörühma ja eraldades erinevaid projekte ja ulatusi.

Kuidas on loodud RBAC-süsteem?

Zevenet Dev Team on kujundanud RBAC-süsteemi standardses ja kergesti hooldatavas infrastruktuuris, kuid ühildub kõigi Zevenetis sisalduvate erinevate moodulitega.

Uues infrastruktuuris on uusi kontseptsioone kasutajad, mis on varustatud parooliga ja sõltumatu Zapi võtmega kasutaja kohta, mis võimaldab kaugjuurdepääsu API kaudu ja isegi kontrollida juurdepääsu veebi GUI kaudu. rollid on eelnevalt määratletud objektide ühend, mille konkreetseid toiminguid saab luua või keelata vastavalt loodavale rollile. Vahendid on erinevad koormuse tasakaalustaja loodud eksemplarid nagu teatud talu serverid või virtuaalsed liidesed. grupid on määratletud kui kasutajate, rollide ja ressursside ühendus. Allpool on esitatud kirjeldav diagramm.

Kasutajate parool on täielikult krüptitud kõrgeima turvalisuse tasemega ja sünkroonitud süsteemiga, kuigi neil pole käsurea kaudu juurdepääsu koormuse tasakaalustajale.

Igas organisatsioonis on erinevate profiilide jaoks eelnevalt kindlaks määratud rollimallid, nii et RBAC-süsteem on kavandatud olema kergesti vastuvõetav ja hooldatav.

Kuidas integreeritakse julgeolekuprotsessid uue RBAC-süsteemiga?

. andmete turvalisust on arvesse võetud selleks, et kaitsta sektsioone, kus koormuse tasakaalustaja kogub kõige mõistlikumaid andmeid, näiteks võrguliideste või varjunimede loetelu, mis annab teavet võrgu topoloogia kohta, loe ja laadib alla logifailid, kus kogu koormuse tasakaalustaja teave on tsentraliseeritud, laadige üles või laadige varukoopiaid koormuse tasakaalustaja täieliku konfiguratsiooniga või isegi tugiandmete sektsiooniga, et aidata meie tugirühmal analüüsida koormuse tasakaalustaja mis tahes probleemi.

Lisaks on uus RBAC pakub auditeerimissüsteemi kus kõik kasutajate juurdepääsu koormuse tasakaalustajale või nende toimingute rakendamiseks logitakse, nii et turvameeskond saab auditeerida ja kontrollida mis tahes muutusi koormuse tasakaalustaja poolt, edukad või keelatud need, kellel on vastav silt.

Järgmised väljakutsed RBACi osas oleksid: füüsiliste ressursside piiramine kasutaja kohta, kasutades cgroupe (näiteks CPU, läbilaskevõime, mälu jne), täiendavat operatsioonisüsteemi kõvenemist või mitme grupi tuge kasutaja kohta.

Kuna RBAC-süsteem on kujundatud täielikult skaleeritavaks, tulevad uued suured võimed.

Ootan Zevenet EE 5.2 vabastamine!