Os balanceadores de carga são um dispositivo essencial em nossa infraestrutura, pois são usados para distribuir o tráfego em diferentes redes, eles são o ponto de entrada de aplicativos e até mesmo de um data center inteiro. Por essa razão, segurança cibernética e acesso à segurança de usuários diferentes para o dispositivo é uma questão importante para resolver.
O principal objetivo da implementação de Controle de acesso baseado em função (RBAC) O sistema é fornecer a qualquer organização uma ferramenta flexível para gerenciar seus usuários, funções e recursos definidos no balanceador de carga, como serviços virtuais ou interfaces de rede virtuais. Dada essa capacidade, funções diferentes em uma organização, como administradores de rede, administradores de sistema, devops, desenvolvedores ou operadores, podem controlar seus próprios recursos, permitindo um grupo de trabalho mais ágil e isolando diferentes projetos e escopos.
Como o sistema RBAC foi projetado?
A Zevenet Dev Team projetou o sistema RBAC em uma infraestrutura padrão e fácil de manter, mas compatível com todos os diferentes módulos incluídos no Zevenet.
Existem novos conceitos na nova infra-estrutura como de Usuários, que são fornecidos com uma senha e uma Zapi Key independente por usuário, que permite o acesso remoto por meio da API e até controlam o acesso através da GUI da web. Setores são compostos de objetos predefinidos com suas ações específicas que podem ser ativadas ou desativadas de acordo com a função a ser criada. Info são as diferentes instâncias criadas no balanceador de carga, como alguns servidores do farm ou interfaces virtuais. grupos são definidos como a associação de Usuários, Funções e Recursos. Um diagrama descritivo é mostrado abaixo.
As senhas dos usuários são totalmente criptografadas com o mais alto nível de segurança e sincronizadas com o sistema, embora eles não tenham acesso ao balanceador de carga por meio da linha de comando.
Existem modelos de funções predefinidos para os diferentes perfis em qualquer organização, de modo que o sistema RBAC foi projetado para ser fácil de adotar e manter.
Como os processos de segurança são integrados ao novo sistema RBAC?
O segurança de dados foi levado em consideração Para proteger as seções em que o balanceador de carga reúne dados mais precisos, como a listagem de interfaces de rede ou aliases que fornece informações sobre a topologia da rede, leia e baixe arquivos de logs onde todas as informações do balanceador de carga são centralizadas, faça upload ou faça o download de backups com a configuração completa do balanceador de carga ou até mesmo da seção de dados de suporte para ajudar nossa equipe de suporte a analisar qualquer problema no balanceador de carga.
Além disso, um novo O RBAC fornece um sistema de auditoria onde todas as interações de usuários acessando o balanceador de carga ou aplicando qualquer uma de suas ações são registradas, portanto, qualquer alteração no balanceador de carga pode ser auditada e controlada pela equipe de segurança, bem-sucedida ou proibida, com sua tag correspondente.
Os próximos desafios em termos de RBAC seriam: limitação de recursos físicos por usuário usando cgroups (como CPU, taxa de transferência, memória, etc), maior proteção do sistema operacional ou o suporte de vários grupos por usuário.
Como o sistema RBAC é projetado para ser totalmente escalável, novas grandes habilidades estão chegando.
Ansiosos para o Versão Zevenet EE 5.2!
Blogs relacionados
