Ansioso para Zevenet EE 5.2: controle de acesso baseado em função

Escrito por Zevenet | 30 Maio, 2018 | Dados Técnicos:

Os balanceadores de carga são um dispositivo essencial em nossa infraestrutura, pois são usados ​​para distribuir o tráfego em diferentes redes, eles são o ponto de entrada de aplicativos e até mesmo de um data center inteiro. Por essa razão, segurança cibernética e acesso à segurança de usuários diferentes para o dispositivo é uma questão importante para resolver.

O principal objetivo da implementação de Controle de acesso baseado em função (RBAC) O sistema é fornecer a qualquer organização uma ferramenta flexível para gerenciar seus usuários, funções e recursos definidos no balanceador de carga, como serviços virtuais ou interfaces de rede virtuais. Dada essa capacidade, funções diferentes em uma organização, como administradores de rede, administradores de sistema, devops, desenvolvedores ou operadores, podem controlar seus próprios recursos, permitindo um grupo de trabalho mais ágil e isolando diferentes projetos e escopos.

Como o sistema RBAC foi projetado?

 

A Zevenet Dev Team projetou o sistema RBAC em uma infraestrutura padrão e fácil de manter, mas compatível com todos os diferentes módulos incluídos no Zevenet.

Existem novos conceitos na nova infra-estrutura como de Usuários, que são fornecidos com uma senha e uma Zapi Key independente por usuário, que permite o acesso remoto por meio da API e até controlam o acesso através da GUI da web. papéis são compostos de objetos predefinidos com suas ações específicas que podem ser ativadas ou desativadas de acordo com a função a ser criada. Recursos são as diferentes instâncias criadas no balanceador de carga, como alguns servidores do farm ou interfaces virtuais. grupos são definidos como a associação de Usuários, Funções e Recursos. Um diagrama descritivo é mostrado abaixo.

As senhas dos usuários são totalmente criptografadas com o mais alto nível de segurança e sincronizadas com o sistema, embora eles não tenham acesso ao balanceador de carga por meio da linha de comando.

Existem modelos de funções predefinidos para os diferentes perfis em qualquer organização, de modo que o sistema RBAC foi projetado para ser fácil de adotar e manter.

Como os processos de segurança são integrados ao novo sistema RBAC?

 

A vida do segurança de dados foi levado em consideração Para proteger as seções em que o balanceador de carga reúne dados mais precisos, como a listagem de interfaces de rede ou aliases que fornece informações sobre a topologia da rede, leia e baixe arquivos de logs onde todas as informações do balanceador de carga são centralizadas, faça upload ou faça o download de backups com a configuração completa do balanceador de carga ou até mesmo da seção de dados de suporte para ajudar nossa equipe de suporte a analisar qualquer problema no balanceador de carga.

Além disso, um novo O RBAC fornece um sistema de auditoria onde todas as interações de usuários acessando o balanceador de carga ou aplicando qualquer uma de suas ações são registradas, portanto, qualquer alteração no balanceador de carga pode ser auditada e controlada pela equipe de segurança, bem-sucedida ou proibida, com sua tag correspondente.

Os próximos desafios em termos de RBAC seriam: limitação de recursos físicos por usuário usando cgroups (como CPU, taxa de transferência, memória, etc), maior proteção do sistema operacional ou o suporte de vários grupos por usuário.

Como o sistema RBAC é projetado para ser totalmente escalável, novas grandes habilidades estão chegando.

Ansiosos para o Versão Zevenet EE 5.2!

COMPARTILHE NO:

Blogs relacionados

Postado por zenweb | 30 de agosto de 2022
A saúde é altamente vulnerável a ameaças de segurança, assim como qualquer outro setor. Hoje em dia, os ataques cibernéticos na área da saúde são muito comuns, levando a muitos riscos, especificamente riscos de segurança a serem…
12 CurtiuComentários Off sobre a importância das estruturas de segurança cibernética na área da saúde
Postado por zenweb | 02 de agosto de 2022
7 razões pelas quais o ZEVENET é o melhor software de balanceamento de carga em 2022 A solução de balanceamento de carga não é mais o que costumava ser no passado. À medida que a tecnologia melhora, as ameaças também…
57 CurtiuComentários Off em 7 razões ZEVENET é o melhor software de balanceamento de carga em 2022
Postado por zenweb | 20 de julho de 2022
Um centro de operações de rede (NOC) é um local central onde as equipes de TI de uma organização monitoram o desempenho de uma rede. O NOC fornece servidores, bancos de dados, espaço em disco rígido e…
51 CurtiuComentários Off no Centro de Operações de Rede, Definição e 4 Principais Práticas Recomendadas