ロードバランサは、さまざまなネットワークにトラフィックを分散するために使用されるため、インフラストラクチャの重要なデバイスです。これらは、アプリケーションやデータセンター全体の入り口でもあります。 そのため、 サイバーセキュリティとセキュリティアクセス デバイスへのさまざまなユーザーの対応は重要な問題です。
実装の主な目標 役割ベースのアクセス制御(RBAC) システムとは、仮想サービスや仮想ネットワークインタフェースなど、ロードバランサで定義されたユーザー、役割、およびリソースを管理するための柔軟なツールをあらゆる組織に提供することです。 その能力を考えれば、ネットワーク管理者、システム管理者、開発者、開発者、オペレータなど、組織内のさまざまな役割が自分のリソースを管理でき、より機動的なワークグループを可能にし、さまざまなプロジェクトや範囲を分離できます。
RBACシステムはどのように設計されていますか?
Zevenet Dev Teamは、標準的で保守しやすいインフラストラクチャでRBACシステムを設計しましたが、Zevenetに含まれるすべてのさまざまなモジュールと互換性があります。
新しいインフラストラクチャには、次のような新しい概念があります。 ユーザーユーザーごとにパスワードと独立したZapiキーが提供されます。これにより、APIを介したリモートアクセスが可能になり、Web GUIを介したアクセスも制御できます。 役割 作成する役割に応じて有効または無効にできる特定のアクションを持つ定義済みオブジェクトの複合です。 リソース 特定のファームサーバーや仮想インターフェイスなど、ロードバランサーで作成されるさまざまなインスタンスです。 グループ ユーザー、ロール、およびリソースの関連付けとして定義されています。 説明図を以下に示します。

ユーザーのパスワードは、最高レベルのセキュリティで完全に暗号化され、システムと同期されますが、コマンドラインからロードバランサーにアクセスすることはできません。
あらゆる組織にはさまざまなプロファイル用の事前定義された役割テンプレートがあるため、RBACシステムは導入および保守が容易になるように設計されています。
セキュリティプロセスは新しいRBACシステムとどのように統合されていますか?
また, データセキュリティが考慮されました ロードバランサがネットワークのトポロジに関する情報を提供するネットワークインターフェースやエイリアスのリストのような最も賢明なデータを収集するセクションを保護するために、ロードバランサのすべての情報が集中しているログファイルの読み込みとダウンロード、アップロードサポートチームがロードバランサの問題を分析するのに役立つように、ロードバランサの完全な設定またはサポートデータのセクションを含むバックアップをダウンロードすることもできます。

また、新しい RBACは監査システムを提供します ロードバランサーへのアクセスやそれらのアクションの適用によるユーザーからのすべての対話がログに記録されるため、ロードバランサーの変更はセキュリティチームによって監査および制御され、対応するタグを使用して成功または禁止されます。

RBACに関する次の課題は、cgroupを使用するユーザーごとの物理リソースの制限(CPU、スループット、メモリなど)、さらなるオペレーティングシステムの強化、またはユーザーごとの複数グループのサポートです。
RBACシステムは完全にスケーラブルになるように設計されているため、新しい優れた機能が登場しています。
を楽しみにして Zevenet EE 5.2リリース!