Les équilibreurs de charge sont un dispositif clé de notre infrastructure car ils sont utilisés pour répartir le trafic sur différents réseaux, ils constituent le point d'entrée des applications et même de tout un centre de données. Pour cette raison, la cybersécurité et l'accès sécurisé Il est important de s’attaquer aux différents utilisateurs de l’appareil.

L’objectif principal de la mise en œuvre d’une Contrôle d'accès basé sur les rôles (RBAC) system doit fournir à toute organisation un outil flexible permettant de gérer les utilisateurs, les rôles et les ressources définis dans l’équilibreur de charge, tels que des services virtuels ou des interfaces réseau virtuelles. Compte tenu de cette capacité, différents rôles au sein d'une organisation, tels qu'administrateurs réseau, administrateurs système, développeurs, développeurs ou opérateurs, peuvent contrôler leurs propres ressources, ce qui permet de créer un groupe de travail plus agile et d'isoler différents projets et portées.

Comment le système RBAC a-t-il été conçu?

Zevenet Dev Team a conçu le système RBAC dans une infrastructure standard facile à entretenir, mais compatible avec tous les modules inclus dans Zevenet.

Il y a de nouveaux concepts dans la nouvelle infrastructure comme Utilisateurs, qui sont fournis avec un mot de passe et une clé Zapi indépendante par utilisateur, qui permet l’accès à distance via l’API et même le contrôle via l’interface graphique Web. Rôles sont composés d'objets prédéfinis avec leurs actions spécifiques pouvant être activés ou désactivés en fonction du rôle à créer. Info sont les différentes instances créées dans l'équilibreur de charge, telles que certains serveurs de ferme ou interfaces virtuelles. Groupes sont définis comme l'association des utilisateurs, des rôles et des ressources. Un schéma descriptif est présenté ci-dessous.

Le mot de passe des utilisateurs est entièrement chiffré avec le plus haut niveau de sécurité et synchronisé avec le système, bien qu'ils n'aient pas accès à l'équilibreur de charge via la ligne de commande.

Il existe des modèles de rôles prédéfinis pour les différents profils dans toute organisation. Le système RBAC a donc été conçu pour être facile à adopter et à gérer.

Comment les processus de sécurité sont-ils intégrés au nouveau système RBAC?

Les la sécurité des données a été prise en compte afin de protéger les sections où l’équilibreur de charge recueille les données les plus sensibles, telles que la liste des interfaces réseau ou des alias fournissant des informations sur la topologie du réseau, la lecture et le téléchargement des fichiers journaux où toutes les informations de l’équilibreur de charge sont centralisées, téléchargez ou téléchargez des sauvegardes avec la configuration complète de l'équilibreur de charge ou même la section de données de support pour aider notre équipe de support à analyser tout problème lié à l'équilibreur de charge.

En outre, un nouveau RBAC fournit un système d'audit où toutes les interactions des utilisateurs accédant à l'équilibreur de charge ou appliquant l'une quelconque de leurs actions sont consignées, de sorte que tout changement dans l'équilibreur de charge puisse être audité et contrôlé par l'équipe de sécurité, réussie ou interdite, avec l'étiquette correspondante.

Les prochains défis en termes de contrôle d'accès basé sur les ressources seront les suivants: limitation des ressources physiques par utilisateur utilisant des groupes de contrôle (tels que le processeur, le débit, la mémoire, etc.), renforcement du système d'exploitation ou prise en charge de plusieurs groupes par utilisateur.

Le système RBAC étant conçu pour être entièrement évolutif, de nouvelles capacités exceptionnelles vont voir le jour.

Attendons avec impatience le Zevenet EE 5.2 version!