Zevenet EE 5.2を楽しみにして:役割ベースのアクセス制御

投稿者 Zevenet | 30 5月、2018 | 技術的

ロードバランサは、さまざまなネットワークにトラフィックを分散するために使用されるため、インフラストラクチャの重要なデバイスです。これらは、アプリケーションやデータセンター全体の入り口でもあります。 そのため、 サイバーセキュリティとセキュリティアクセス デバイスへのさまざまなユーザーの対応は重要な問題です。

実装の主な目標 役割ベースのアクセス制御(RBAC) システムとは、仮想サービスや仮想ネットワークインタフェースなど、ロードバランサで定義されたユーザー、役割、およびリソースを管理するための柔軟なツールをあらゆる組織に提供することです。 その能力を考えれば、ネットワーク管理者、システム管理者、開発者、開発者、オペレータなど、組織内のさまざまな役割が自分のリソースを管理でき、より機動的なワークグループを可能にし、さまざまなプロジェクトや範囲を分離できます。

RBACシステムはどのように設計されていますか?

 

Zevenet Dev Teamは、標準的で保守しやすいインフラストラクチャでRBACシステムを設計しましたが、Zevenetに含まれるすべてのさまざまなモジュールと互換性があります。

新しいインフラストラクチャには、次のような新しい概念があります。 ユーザーユーザーごとにパスワードと独立したZapiキーが提供されます。これにより、APIを介したリモートアクセスが可能になり、Web GUIを介したアクセスも制御できます。 役割 作成する役割に応じて有効または無効にできる特定のアクションを持つ定義済みオブジェクトの複合です。 リソース 特定のファームサーバーや仮想インターフェイスなど、ロードバランサーで作成されるさまざまなインスタンスです。 グループ ユーザー、ロール、およびリソースの関連付けとして定義されています。 説明図を以下に示します。

ユーザーのパスワードは、最高レベルのセキュリティで完全に暗号化され、システムと同期されますが、コマンドラインからロードバランサーにアクセスすることはできません。

あらゆる組織にはさまざまなプロファイル用の事前定義された役割テンプレートがあるため、RBACシステムは導入および保守が容易になるように設計されています。

セキュリティプロセスは新しいRBACシステムとどのように統合されていますか?

 

世界 データセキュリティが考慮されました ロードバランサがネットワークのトポロジに関する情報を提供するネットワークインターフェースやエイリアスのリストのような最も賢明なデータを収集するセクションを保護するために、ロードバランサのすべての情報が集中しているログファイルの読み込みとダウンロード、アップロードサポートチームがロードバランサの問題を分析するのに役立つように、ロードバランサの完全な設定またはサポートデータのセクションを含むバックアップをダウンロードすることもできます。

また、新しい RBACは監査システムを提供します ロードバランサーへのアクセスやそれらのアクションの適用によるユーザーからのすべての対話がログに記録されるため、ロードバランサーの変更はセキュリティチームによって監査および制御され、対応するタグを使用して成功または禁止されます。

RBACに関する次の課題は、cgroupを使用するユーザーごとの物理リソースの制限(CPU、スループット、メモリなど)、さらなるオペレーティングシステムの強化、またはユーザーごとの複数グループのサポートです。

RBACシステムは完全にスケーラブルになるように設計されているため、新しい優れた機能が登場しています。

を楽しみにして Zevenet EE 5.2リリース!

ON SHARE:

関連ブログ

投稿者zenweb | 13 4月2022
クラウドの移行中は、ハードウェアのセキュリティが不可欠です。 クライアントがクラウドへの移行について話すときはいつでも、クライアントに思い出させることが非常に重要です。 クラウドにいることは考慮されていません…
19が好きコメントオフ クラウドへの移行について? ハードウェアセキュリティを忘れないでください
投稿者zenweb | 06 4月2022
Webアプリケーションの負荷分散とコンテンツ切り替えの概念に違いはありますか? ロードバランサーは、複数のサーバーにリクエストを分散して、XNUMX台のサーバーよりも多くのトラフィックを処理します…
24が好きコメントオフ 負荷分散とコンテンツ切り替えの違いは何ですか
投稿者zenweb | 16 3月2022
本人確認は個人の機密データの使用を取得するため、消費者は自分の情報が安全に処理されることを確認する必要があります。 このブログをさらに深く掘り下げましょう。 技術の進歩は…
35が好きコメントオフ デジタルKYC検証でオンラインの採用と信念を高める方法に関する研究