Load Balancers zijn een belangrijk apparaat in onze infrastructuur omdat ze worden gebruikt om verkeer over verschillende netwerken te distribueren, ze zijn het beginpunt van applicaties en zelfs van een compleet datacenter. Om die reden, cybersecurity en de beveiligingstoegang van verschillende gebruikers van het apparaat is een belangrijke kwestie die moet worden aangepakt.

Het belangrijkste doel van het implementeren van een Role Based Access Control (RBAC) systeem is om aan elke organisatie een flexibele tool te bieden voor het beheren van hun gebruikers, rollen en resources die zijn gedefinieerd in de load balancer, zoals virtuele services of virtuele netwerkinterfaces. Met dat vermogen kunnen verschillende rollen in een organisatie, zoals netwerkbeheerders, systeembeheerders, ontwikkelaars of exploitanten, hun eigen middelen beheren, waardoor een flexibeler werkgroep ontstaat en verschillende projecten en scopes worden geïsoleerd.

Hoe het RBAC-systeem is ontworpen?

Het team van Zevenet Dev heeft het RBAC-systeem ontworpen in een standaard en eenvoudig te onderhouden infrastructuur, maar compatibel met alle verschillende modules van Zevenet.

Er zijn nieuwe concepten in de nieuwe infrastructuur zoals Gebruikers, die zijn voorzien van een wachtwoord en onafhankelijke Zapi Key per gebruiker die de toegang op afstand via API mogelijk maakt en zelfs de toegang via de web-GUI regelt. rollen zijn een samengestelde van vooraf gedefinieerde objecten met hun specifieke acties die kunnen worden ingeschakeld of uitgeschakeld volgens de rol die moet worden gemaakt. Kennisbank zijn de verschillende exemplaren die in de load balancer zijn gemaakt, zoals bepaalde farm-servers of virtuele interfaces. groepen zijn gedefinieerd als de koppeling van gebruikers, rollen en bronnen. Een beschrijvend diagram wordt hieronder getoond.

Het wachtwoord van de gebruiker is volledig gecodeerd met het hoogste beveiligingsniveau en gesynchroniseerd met het systeem, hoewel ze geen toegang hebben tot de load balancer via de opdrachtregel.

Er zijn vooraf gedefinieerde rollen-sjablonen voor de verschillende profielen in elke organisatie, dus het RBAC-systeem is zo ontworpen dat het eenvoudig te implementeren en te onderhouden is.

Hoe worden de beveiligingsprocessen geïntegreerd met het nieuwe RBAC-systeem?

De gegevensbeveiliging is in overweging genomen om de secties te beschermen waar de load balancer de meest gevoelige gegevens verzamelt, zoals de lijst van netwerkinterfaces of aliassen die informatie over de topologie van het netwerk verschaffen, lees en download van logbestanden waar alle informatie van de load balancer gecentraliseerd is, upload of download back-ups met de volledige configuratie van de load-balancer of zelfs de sectie met ondersteuningsgegevens om ons ondersteuningsteam te helpen bij het analyseren van problemen in de load-balancer.

Daarnaast een de nieuwe RBAC biedt een auditsysteem waar alle interacties van gebruikers die toegang hebben tot de load balancer of een van hun acties toepassen worden gelogd, zodat elke verandering in de load balancer kan worden gecontroleerd en gecontroleerd door het beveiligingsteam, succesvolle of verboden met de bijbehorende tag.

De volgende uitdagingen in termen van RBAC zijn: beperking van fysieke bronnen per gebruiker met behulp van cgroups (zoals CPU, doorvoer, geheugen, enz.), Verdere verharding van het besturingssysteem of de ondersteuning van meerdere groepen per gebruiker.

Omdat het RBAC-systeem volledig schaalbaar is, zijn er nieuwe geweldige mogelijkheden.

Kijk uit naar de Zevenet EE 5.2-release!