로드 밸런서는 다른 네트워크를 통해 트래픽을 분산하는 데 사용되므로 인프라의 핵심 장치입니다. 애플리케이션의 진입 점이며 전체 데이터 센터까지 포함됩니다. 그 이유 때문에, 사이버 보안 및 보안 액세스 서로 다른 사용자를 기기에 연결하는 것이 중요한 문제입니다.

구현의 주요 목표는 역할 기반 액세스 제어 (RBAC) 시스템은 가상 서비스 또는 가상 네트워크 인터페이스와 같이로드 밸런서에 정의 된 사용자, 역할 및 리소스를 관리 할 수있는 유연한 도구를 모든 조직에 제공하는 것입니다. 이러한 능력을 감안할 때 네트워크 관리자, 시스템 관리자, devop, 개발자 또는 운영자와 같은 조직의 다양한 역할은 자체 리소스를 제어하여보다 민첩한 작업 그룹을 허용하고 서로 다른 프로젝트와 범위를 격리 할 수 ​​있습니다.

RBAC 시스템이 어떻게 설계 되었습니까?

Zevenet Dev Team은 표준 및 유지 관리가 쉬운 인프라에서 RBAC 시스템을 설계했지만 Zevenet에 포함 된 모든 다른 모듈과 호환됩니다.

새로운 인프라에 대한 새로운 개념이 있습니다. 사용자암호와 API를 통한 원격 액세스를 허용하고 웹 GUI를 통한 액세스를 제어 할 수있는 사용자 당 Zapi Key를 제공합니다. 역할 생성 될 역할에 따라 활성화 또는 비활성화 할 수있는 특정 작업이있는 미리 정의 된 개체의 복합체입니다. 리소스 로드 균형 조정기에서 특정 팜 서버 또는 가상 인터페이스와 같은 여러 인스턴스가 만들어집니다. 그룹 사용자, 역할 및 리소스의 연결로 정의됩니다. 설명적인 다이어그램이 아래에 나와 있습니다.

사용자 암호는 최고 수준의 보안으로 완전히 암호화되고 시스템과 동기화되지만 명령 줄을 통해로드 밸런서에 액세스 할 수는 없습니다.

모든 조직의 서로 다른 프로필에 대해 미리 정의 된 역할 템플릿이 있으므로 RBAC 시스템을 쉽게 채택하고 유지 관리 할 수 ​​있습니다.

보안 프로세스는 새로운 RBAC 시스템과 어떻게 통합됩니까?

또한 데이터 보안이 고려되었다. 로드 밸런서가 네트워크 인터페이스 또는 네트워크의 토폴로지에 대한 정보를 제공하는 별칭과 같은 가장 합리적인 데이터를 수집하는 섹션을 보호하기 위해로드 밸런서의 모든 정보가 중앙 집중화 된 로그 파일 읽기 및 다운로드, 로드 밸런서의 전체 구성 또는 지원 데이터 섹션으로 백업을 다운로드하여 지원 팀이로드 밸런서의 모든 문제를 분석하는 데 도움을줍니다.

또한, 새로운 RBAC는 감사 시스템을 제공합니다. 사용자가로드 밸런서에 액세스하거나 액션을 적용한 모든 상호 작용이 기록되므로로드 밸런서의 모든 변경 사항은 보안 팀에서 해당 태그가있는 성공 또는 금지 된 변경 사항을 감사하고 제어 할 수 있습니다.

RBAC의 다음 과제는 cgroup (CPU, 처리량, 메모리 등)을 사용하는 사용자 별 물리적 리소스 제한, 추가 운영 체제 강화 또는 사용자 당 여러 그룹 지원입니다.

RBAC 시스템이 완전히 확장 가능하도록 설계되었으므로 새로운 큰 능력이 생겨나 고 있습니다.

앞으로도 기대해보십시오. Zevenet EE 5.2 출시!