Load Balancer sind ein wichtiges Gerät in unserer Infrastruktur, da sie zur Verteilung des Verkehrs auf verschiedene Netzwerke verwendet werden. Sie sind der Einstiegspunkt von Anwendungen und sogar eines ganzen Rechenzentrums. Aus diesem Grund, Cybersicherheit und der Sicherheitszugang von verschiedenen Benutzern des Geräts ist eine wichtige Angelegenheit.

Das Hauptziel der Implementierung von a Rollenbasierte Zugriffskontrolle (RBAC) Das System soll jedem Unternehmen ein flexibles Werkzeug zur Verwaltung seiner im Lastenausgleich definierten Benutzer, Rollen und Ressourcen bieten, z. B. virtuelle Dienste oder virtuelle Netzwerkschnittstellen. Aufgrund dieser Fähigkeit können verschiedene Rollen in einer Organisation, wie Netzwerkadministratoren, Systemadministratoren, Entwickler, Entwickler oder Betreiber, ihre eigenen Ressourcen steuern, wodurch eine flexiblere Arbeitsgruppe möglich wird und verschiedene Projekte und Bereiche isoliert werden.

Wie wurde das RBAC-System entwickelt?

Das Zevenet Dev Team hat das RBAC-System in einer standardmäßigen und einfach zu wartenden Infrastruktur entworfen, die jedoch mit allen verschiedenen in Zevenet enthaltenen Modulen kompatibel ist.

Es gibt neue Konzepte in der neuen Infrastruktur wie Nutzer, die mit einem Kennwort und einem unabhängigen Zapi-Schlüssel pro Benutzer versehen sind, der den Fernzugriff über API ermöglicht und sogar den Zugriff über die Web-GUI steuert. Rollen sind eine Kombination vordefinierter Objekte mit ihren spezifischen Aktionen, die je nach zu erstellender Rolle aktiviert oder deaktiviert werden können. Downloads & Ressourcen sind die verschiedenen Instanzen, die im Lastenausgleich erstellt werden, wie z. B. bestimmte Farmserver oder virtuelle Schnittstellen. Gruppen sind definiert als die Zuordnung von Benutzern, Rollen und Ressourcen. Ein beschreibendes Diagramm ist unten gezeigt.

Das Benutzerkennwort wird vollständig mit höchster Sicherheitsstufe verschlüsselt und mit dem System synchronisiert, obwohl sie über die Befehlszeile keinen Zugriff auf den Load Balancer haben.

Es gibt vordefinierte Rollenvorlagen für die verschiedenen Profile in jeder Organisation. Daher ist das RBAC-System so konzipiert, dass es einfach zu implementieren und zu warten ist.

Wie sind die Sicherheitsprozesse in das neue RBAC-System integriert?

DIE Datensicherheit wurde berücksichtigt Um die Abschnitte zu schützen, in denen der Load Balancer die sinnvollsten Daten sammelt, z. B. die Auflistung von Netzwerkschnittstellen oder Aliasnamen, die Informationen zur Topologie des Netzwerks enthalten, lesen und laden Sie Protokolldateien, in denen alle Informationen des Load Balancers zentral gespeichert sind Sie können auch Backups mit der vollständigen Konfiguration des Load Balancer oder sogar mit den Support-Daten herunterladen, um unser Support-Team bei der Analyse von Problemen im Load Balancer zu unterstützen.

Darüber hinaus das Neue RBAC stellt ein Prüfungssystem zur Verfügung Wenn alle Interaktionen von Benutzern, die auf den Load Balancer zugreifen oder eine ihrer Aktionen ausführen, protokolliert werden, kann jede Änderung im Load Balancer vom Sicherheitsteam überprüft werden, erfolgreiche oder verbotene mit dem entsprechenden Tag.

Die nächsten Herausforderungen in Bezug auf RBAC wären: Beschränkung der physischen Ressourcen pro Benutzer unter Verwendung von cgroups (wie CPU, Durchsatz, Speicher usw.), weitere Absicherung des Betriebssystems oder die Unterstützung mehrerer Gruppen pro Benutzer.

Da das RBAC-System vollständig skalierbar ist, kommen neue großartige Fähigkeiten hinzu.

Freue mich auf die Zevenet EE 5.2 veröffentlicht!