تتطلع إلى Zevenet EE 5.2: التحكم في الوصول على أساس الدور

تم النشر بواسطة Zevenet | 30 May، 2018 | تقني

تعتبر موازنات التحميل جهازًا أساسيًا في بنيتنا الأساسية حيث يتم استخدامها لتوزيع حركة المرور عبر الشبكات المختلفة ، فهي نقطة دخول التطبيقات وحتى مركز بيانات كامل. لهذا السبب، الأمن السيبراني والوصول إلى الأمن من مختلف المستخدمين للجهاز هو مسألة مهمة لمعالجة.

الهدف الرئيسي لتنفيذ التحكم في الوصول القائم على الدور (RBAC) النظام هو تزويد أي منظمة بأداة مرنة لإدارة المستخدمين والأدوار والموارد المحددة في موازن التحميل ، مثل الخدمات الافتراضية أو واجهات الشبكة الافتراضية. بالنظر إلى هذه القدرة ، يمكن للأدوار المختلفة في منظمة مثل مسؤولي الشبكات ، أو مسؤولي النظام ، أو المحسنين ، أو المطورين ، أو المشغلين ، التحكم في مواردهم الخاصة مما يسمح لمجموعة عمل أكثر مرونة وعزل المشروعات والنطاقات المختلفة.

كيف تم تصميم نظام RBAC؟

 

صمم Zevenet Dev Team نظام RBAC في بنية أساسية قياسية وسهلة الصيانة ، ولكنه متوافق مع جميع الوحدات المختلفة المضمنة في Zevenet.

هناك مفاهيم جديدة في البنية التحتية الجديدة مثل المستخدمين، والتي يتم توفيرها بكلمة مرور ومفتاح Zapi مستقل لكل مستخدم يسمح بالوصول عن بعد من خلال واجهة برمجة التطبيقات وحتى التحكم في الوصول عبر واجهة المستخدم الرسومية على الويب. الأدوار هي مجموعة من الكائنات المحددة مسبقًا مع إجراءاتها المحددة التي يمكن تمكينها أو تعطيلها وفقًا للدور المطلوب إنشاؤه. الموارد هي الحالات المختلفة التي تم إنشاؤها في موازن التحميل مثل خوادم مزرعة معينة أو واجهات ظاهرية. المجموعة يتم تعريفها بأنها رابطة المستخدمين والأدوار والموارد. يظهر الرسم البياني الوصفي أدناه.

يتم تشفير كلمة مرور المستخدمين بالكامل بأعلى مستوى من الأمان ومزامنتها مع النظام ، على الرغم من أنهم لن يتمكنوا من الوصول إلى موازن التحميل من خلال سطر الأوامر.

توجد قوالب أدوار محددة مسبقًا لملفات التعريف المختلفة في أي مؤسسة بحيث تم تصميم نظام RBAC بحيث يكون من السهل اعتماده وصيانته.

كيف تتكامل العمليات الأمنية مع نظام RBAC الجديد؟

 

تم أخذ أمان البيانات في الاعتبار لحماية الأقسام التي يجمع فيها موازن التحميل معظم البيانات المعقولة مثل سرد واجهات الشبكة أو الأسماء المستعارة التي توفر معلومات حول طوبولوجيا الشبكة ، قم بقراءة وتنزيل ملفات السجلات حيث تكون جميع معلومات موازن الحمل مركزية ، قم بتحميلها أو تنزيل النسخ الاحتياطية مع التكوين الكامل لموازنة التحميل أو حتى قسم بيانات الدعم لمساعدة فريق الدعم لدينا على تحليل أي مشكلة في موازن التحميل.

بالإضافة إلى ذلك ، الجديد يوفر RBAC نظام التدقيق حيث يتم تسجيل جميع التفاعلات من المستخدمين الذين يصلون إلى موازن التحميل أو تطبيق أي من إجراءاتهم ، بحيث يمكن إجراء أي تدقيق في موازن التحميل والتحكم فيه من قِبل فريق الأمان ، سواء كان ناجحًا أو ممنوعًا باستخدام العلامة المقابلة.

التحديات التالية من حيث RBAC سيكون: الحد من الموارد المادية لكل مستخدم باستخدام cgroups (مثل وحدة المعالجة المركزية ، والانتقال ، والذاكرة ، الخ) ، مزيد من التصلب نظام التشغيل أو دعم مجموعات متعددة لكل مستخدم.

نظرًا لتصميم نظام RBAC ليصبح قابلاً للتطوير بشكل كامل ، فستكون هناك إمكانات كبيرة جديدة.

نتطلع الى الإصدار Zevenet EE 5.2!

SHARE ON:
الاوسمة المتعلقة بالخدمة (تاج)
, , , ,

مدونات ذات الصلة

أرسلت بواسطة zenweb | 01 سبتمبر 2022
موازنة الحمل أمر شائع في عالم الحوسبة. لقد جاء بسبب رغبة المستخدمين في المحتوى بسرعة. وهذا يعني أن مواقع الويب عالية الحركة والتي تتلقى الملايين من طلبات المستخدمين كان عليها ...
152 يحبالتعليقات مغلقة حول كيفية عمل موازنة الحمل
أرسلت بواسطة zenweb | 30 أغسطس 2022
الرعاية الصحية معرضة بشدة للتهديدات الأمنية ، تمامًا مثل أي صناعة أخرى. في الوقت الحاضر ، أصبحت الهجمات الإلكترونية في مجال الرعاية الصحية شائعة جدًا مما يؤدي إلى الكثير من المخاطر ، وتحديداً المخاطر الأمنية ...
163 يحبالتعليقات مغلقة حول أهمية أطر الأمن السيبراني في الرعاية الصحية
أرسلت بواسطة zenweb | 02 أغسطس 2022
7 أسباب أن ZEVENET هو أفضل برنامج موازنة للأحمال في عام 2022 لم يعد حل موازنة الحمل كما كان عليه في الماضي. مع تحسن التكنولوجيا ، فإن التهديدات أيضًا ...
190 يحبالتعليقات مغلقة في 7 أسباب ، ZEVENET هو أفضل برنامج موازنة للأحمال في عام 2022