Балансировщики нагрузки являются ключевым устройством в нашей инфраструктуре, поскольку они используются для распределения трафика по различным сетям, они являются точкой входа приложений и даже всего центра обработки данных. По этой причине, кибербезопасность и безопасность доступа различных пользователей на устройство является важным вопросом для решения.

Основная цель реализации Управление доступом на основе ролей (RBAC) Система должна предоставить любой организации гибкий инструмент для управления их пользователями, ролями и ресурсами, определенными в балансировщике нагрузки, такими как виртуальные сервисы или виртуальные сетевые интерфейсы. Учитывая эту возможность, различные роли в организации, такие как сетевые администраторы, системные администраторы, разработчики, разработчики или операторы, могут управлять своими собственными ресурсами, обеспечивая более гибкую рабочую группу и изолируя различные проекты и области.

Как была разработана система RBAC?

Команда разработчиков Zevenet разработала систему RBAC в виде стандартной и простой в обслуживании инфраструктуры, но совместимой со всеми различными модулями, включенными в Zevenet.

Есть новые концепции в новой инфраструктуре, такие как Пользователи, которые снабжены паролем и независимым ключом Zapi для каждого пользователя, который обеспечивает удаленный доступ через API и даже контролирует доступ через веб-интерфейс. роли являются составной частью предопределенных объектов со своими конкретными действиями, которые можно включать или отключать в зависимости от создаваемой роли. Полезные ресурсы различные экземпляры, созданные в балансировщике нагрузки, например серверы фермы или виртуальные интерфейсы. Группы определяются как ассоциация пользователей, ролей и ресурсов. Описательная схема показана ниже.

Пароли пользователей полностью зашифрованы с высочайшим уровнем безопасности и синхронизируются с системой, хотя у них не будет доступа к балансировщику нагрузки через командную строку.

Существуют предопределенные шаблоны ролей для различных профилей в любой организации, поэтому система RBAC разработана таким образом, чтобы ее было легко принимать и обслуживать.

Как процессы безопасности интегрированы с новой системой RBAC?

Это безопасность данных была принята во внимание чтобы защитить разделы, в которых балансировщик нагрузки собирает наиболее значимые данные, такие как список сетевых интерфейсов или псевдонимов, который предоставляет информацию о топологии сети, считывает и загружает файлы журналов, в которых централизована вся информация балансировщика нагрузки, загрузите или загрузите резервные копии с полной конфигурацией балансировщика нагрузки или даже с разделом данных поддержки, чтобы помочь нашей команде поддержки проанализировать любую проблему в балансировщике нагрузки.

Кроме того, новый RBAC предоставляет систему аудита где регистрируются все взаимодействия пользователей, которые получают доступ к балансировщику нагрузки или применяют какие-либо свои действия, поэтому любые изменения в балансировщике нагрузки могут проверяться и контролироваться группой безопасности, успешными или запрещенными с помощью соответствующего тега.

Следующими проблемами с точки зрения RBAC будут: ограничение физических ресурсов на пользователя с использованием cgroups (таких как ЦП, пропускная способность, память и т. Д.), Дальнейшее усиление операционной системы или поддержка нескольких групп на пользователя.

Поскольку система RBAC спроектирована так, чтобы быть полностью масштабируемой, появляются новые большие возможности.

С нетерпением жду Zevenet EE 5.2 релиз!