Load Balancers adalah perangkat utama dalam infrastruktur kami karena mereka digunakan untuk mendistribusikan lalu lintas di jaringan yang berbeda, mereka adalah titik masuk aplikasi dan bahkan pusat data keseluruhan. Untuk alasan itu, keamanan siber dan akses keamanan pengguna yang berbeda ke perangkat adalah masalah penting untuk diatasi.

Tujuan utama implementasi a Kontrol Akses Berbasis Peran (RBAC) sistem adalah untuk memberikan kepada organisasi mana pun alat yang fleksibel untuk mengelola pengguna, peran, dan sumber daya mereka yang ditentukan dalam load balancer, seperti layanan virtual atau antarmuka jaringan virtual. Mengingat kemampuan itu, peran yang berbeda dalam organisasi seperti administrator jaringan, administrator sistem, devops, pengembang atau operator, dapat mengendalikan sumber daya mereka sendiri yang memungkinkan kelompok kerja yang lebih gesit dan mengisolasi berbagai proyek dan ruang lingkup.

Bagaimana sistem RBAC dirancang?

Zevenet Dev Team telah merancang sistem RBAC dalam infrastruktur standar dan mudah dirawat, tetapi kompatibel dengan semua modul berbeda yang termasuk dalam Zevenet.

Ada konsep baru dalam infrastruktur baru seperti pengguna, yang dilengkapi dengan kata sandi dan Zapi Key independen per pengguna yang memungkinkan akses jarak jauh melalui API dan bahkan mengontrol akses melalui GUI web. Peran adalah gabungan dari objek yang telah ditentukan sebelumnya dengan tindakan spesifiknya yang dapat diaktifkan atau dinonaktifkan sesuai dengan peran yang akan dibuat. Sumber Daya adalah contoh berbeda yang dibuat dalam penyeimbang beban seperti server pertanian atau antarmuka virtual tertentu. Grup didefinisikan sebagai asosiasi Pengguna, Peran dan Sumber Daya. Diagram deskriptif ditunjukkan di bawah ini.

Kata sandi pengguna sepenuhnya dienkripsi dengan tingkat keamanan tertinggi dan disinkronkan dengan sistem, meskipun mereka tidak akan memiliki akses ke penyeimbang beban melalui baris perintah.

Ada templat peran yang telah ditentukan sebelumnya untuk profil yang berbeda di organisasi mana pun sehingga sistem RBAC telah dirancang agar mudah diadopsi dan dipelihara.

Bagaimana proses keamanan terintegrasi dengan sistem RBAC yang baru?

The keamanan data telah dipertimbangkan untuk melindungi bagian di mana penyeimbang beban mengumpulkan data yang paling masuk akal seperti daftar antarmuka jaringan atau alias yang menyediakan informasi tentang topologi jaringan, membaca dan mengunduh file log di mana semua informasi penyeimbang beban dipusatkan, unggah atau unduh cadangan dengan konfigurasi penuh penyeimbang beban atau bahkan bagian data dukungan untuk membantu tim pendukung kami menganalisis masalah apa pun di penyeimbang beban.

Selain itu, yang baru RBAC menyediakan sistem Audit di mana semua interaksi dari pengguna yang mengakses penyeimbang beban atau menerapkan tindakan mereka dicatat, sehingga setiap perubahan penyeimbang beban dapat diaudit dan dikendalikan oleh tim keamanan, yang berhasil atau yang terlarang dengan tag yang sesuai.

Tantangan selanjutnya dalam hal RBAC adalah: keterbatasan sumber daya fisik per pengguna menggunakan cgroup (seperti CPU, throughput, memori, dll), pengerasan sistem operasi lebih lanjut atau dukungan beberapa grup per pengguna.

Karena sistem RBAC dirancang agar sepenuhnya dapat diskalakan, kemampuan hebat baru akan datang.

Nantikan Pelepasan Zevenet EE 5.2!