تعتبر موازنات التحميل جهازًا أساسيًا في بنيتنا الأساسية حيث يتم استخدامها لتوزيع حركة المرور عبر الشبكات المختلفة ، فهي نقطة دخول التطبيقات وحتى مركز بيانات كامل. لهذا السبب، الأمن السيبراني والوصول إلى الأمن من مختلف المستخدمين للجهاز هو مسألة مهمة لمعالجة.

الهدف الرئيسي لتنفيذ التحكم في الوصول القائم على الدور (RBAC) النظام هو تزويد أي منظمة بأداة مرنة لإدارة المستخدمين والأدوار والموارد المحددة في موازن التحميل ، مثل الخدمات الافتراضية أو واجهات الشبكة الافتراضية. بالنظر إلى هذه القدرة ، يمكن للأدوار المختلفة في منظمة مثل مسؤولي الشبكات ، أو مسؤولي النظام ، أو المحسنين ، أو المطورين ، أو المشغلين ، التحكم في مواردهم الخاصة مما يسمح لمجموعة عمل أكثر مرونة وعزل المشروعات والنطاقات المختلفة.

كيف تم تصميم نظام RBAC؟

صمم Zevenet Dev Team نظام RBAC في بنية أساسية قياسية وسهلة الصيانة ، ولكنه متوافق مع جميع الوحدات المختلفة المضمنة في Zevenet.

هناك مفاهيم جديدة في البنية التحتية الجديدة مثل المستخدمين، والتي يتم توفيرها بكلمة مرور ومفتاح Zapi مستقل لكل مستخدم يسمح بالوصول عن بعد من خلال واجهة برمجة التطبيقات وحتى التحكم في الوصول عبر واجهة المستخدم الرسومية على الويب. الأدوار هي مجموعة من الكائنات المحددة مسبقًا مع إجراءاتها المحددة التي يمكن تمكينها أو تعطيلها وفقًا للدور المطلوب إنشاؤه. الموارد هي الحالات المختلفة التي تم إنشاؤها في موازن التحميل مثل خوادم مزرعة معينة أو واجهات ظاهرية. المجموعة يتم تعريفها بأنها رابطة المستخدمين والأدوار والموارد. يظهر الرسم البياني الوصفي أدناه.

يتم تشفير كلمة مرور المستخدمين بالكامل بأعلى مستوى من الأمان ومزامنتها مع النظام ، على الرغم من أنهم لن يتمكنوا من الوصول إلى موازن التحميل من خلال سطر الأوامر.

توجد قوالب أدوار محددة مسبقًا لملفات التعريف المختلفة في أي مؤسسة بحيث تم تصميم نظام RBAC بحيث يكون من السهل اعتماده وصيانته.

كيف تتكامل العمليات الأمنية مع نظام RBAC الجديد؟

• تم أخذ أمان البيانات في الاعتبار لحماية الأقسام التي يجمع فيها موازن التحميل معظم البيانات المعقولة مثل سرد واجهات الشبكة أو الأسماء المستعارة التي توفر معلومات حول طوبولوجيا الشبكة ، قم بقراءة وتنزيل ملفات السجلات حيث تكون جميع معلومات موازن الحمل مركزية ، قم بتحميلها أو تنزيل النسخ الاحتياطية مع التكوين الكامل لموازنة التحميل أو حتى قسم بيانات الدعم لمساعدة فريق الدعم لدينا على تحليل أي مشكلة في موازن التحميل.

بالإضافة إلى ذلك ، الجديد يوفر RBAC نظام التدقيق حيث يتم تسجيل جميع التفاعلات من المستخدمين الذين يصلون إلى موازن التحميل أو تطبيق أي من إجراءاتهم ، بحيث يمكن إجراء أي تدقيق في موازن التحميل والتحكم فيه من قِبل فريق الأمان ، سواء كان ناجحًا أو ممنوعًا باستخدام العلامة المقابلة.

التحديات التالية من حيث RBAC سيكون: الحد من الموارد المادية لكل مستخدم باستخدام cgroups (مثل وحدة المعالجة المركزية ، والانتقال ، والذاكرة ، الخ) ، مزيد من التصلب نظام التشغيل أو دعم مجموعات متعددة لكل مستخدم.

نظرًا لتصميم نظام RBAC ليصبح قابلاً للتطوير بشكل كامل ، فستكون هناك إمكانات كبيرة جديدة.

نتطلع الى الإصدار Zevenet EE 5.2!