Είμαστε στην ευχάριστη θέση να ανακοινώσουμε τη δυνατότητα κοινής χρήσης υποδομής μεταξύ λογαριασμών με ασφαλή τρόπο. Μπορείτε επίσης να ορίσετε ποιες ενέργειες μπορείτε να πραγματοποιήσετε σε αυτούς τους κοινόχρηστους πόρους, παρέχοντάς σας λεπτομερή έλεγχο. Αυτή η νέα λειτουργικότητα θα σας επιτρέψει να μοιράζεστε διάφορα σύνολα πόρων με έναν ή περισσότερους άλλους λογαριασμούς. Ονομάζουμε κάθε πολιτική Λίστα Ελέγχου Πρόσβασης ή ACL για συντομία. Μπορείτε να έχετε όσες ACL θέλετε ανάλογα με τις ανάγκες σας και οι αλλαγές που κάνετε εφαρμόζονται ζωντανά, οπότε τίθενται σε ισχύ αμέσως. Για να μην αναφέρουμε ότι όλες οι ACL είναι εντελώς δωρεάν για χρήση.
Το πλαίσιο έχει σχεδιαστεί για να είναι απλό, διαφανές και εύκολο στη συντήρηση. Η πραγματική ασφάλεια προέρχεται από εργαλεία που οι άνθρωποι χρησιμοποιούν πραγματικά και συντηρούν ενεργά, γι’ αυτό έχουμε χρησιμοποιήσει αυτήν την αρχή για την κοινή χρήση της υποδομής cloud.
Περιλαμβάνω παρακάτω έναν πολύ εύκολο οδηγό για να ξεκινήσετε με την πρώτη σας ACL, καθώς και ένα YouTube video παρουσίαση. Τα χρησιμοποιώ και ο ίδιος στον λογαριασμό μου για να μοιράζομαι πόρους με συναδέλφους, οπότε είμαι σίγουρος ότι δεν θα έχετε κανένα πρόβλημα να ξεκινήσετε και εσείς με αυτά. Επίσης, στο τέλος έχω αναφέρει μερικά παραδείγματα για το πώς θα μπορούσατε να χρησιμοποιήσετε το νέο πλαίσιο ACL.
Τρία απλά βήματα για ασφαλή κοινή χρήση
Ας ξεκινήσουμε, λοιπόν. Έχουμε δημιουργήσει μια απλή διαδικασία τριών βημάτων για να ξεκινήσετε με τις ACL. Θα βρείτε τη νέα ενότητα ήδη ενεργή στον λογαριασμό σας στο webapp:
Cloud ACLs: share cloud resources securely
Βήμα 1: Δημιουργία ετικέτας
Αρχικά, πρέπει να δημιουργήσουμε μια ετικέτα για να προσδιορίσουμε ποιους πόρους θέλουμε να μοιραστούμε. Μεταβείτε στην ενότητα Tags του webapp και κάντε κλικ στο κουμπί ‘create’. Ας υποθέσουμε ότι θέλουμε να μοιραστούμε διακομιστές βάσεων δεδομένων και να δημιουργήσουμε μια ετικέτα με το όνομα database:
Δημιουργήστε μια νέα ετικέτα υποδομής cloud
Έχουμε πλέον δημιουργήσει την πρώτη μας ετικέτα και θα παρατηρήσετε ότι γράφει ‘0’ στη στήλη των πόρων, πράγμα που σημαίνει ότι δεν έχουμε προσθέσει ετικέτα σε κανέναν πόρο ακόμα:
Ετικέτες υποδομής cloud
Βήμα 2: Προσθήκη ετικέτας στην υποδομή Cloud
Τώρα μεταβείτε στην ενότητα compute για να επιλέξετε τους διακομιστές βάσεων δεδομένων στους οποίους θέλετε να προσθέσετε την ετικέτα (παρακαλούμε σημειώστε ότι εάν προσθέσετε ετικέτα σε έναν διακομιστή, θα προσθέσουμε αυτόματα ετικέτα σε τυχόν δίσκους και πολιτικές δικτύωσης που σχετίζονται με αυτόν):
Οργανώστε τους διακομιστές cloud σας με ετικέτες
Μπορείτε τώρα να δείτε ότι η ετικέτα προστέθηκε με επιτυχία στους δύο διακομιστές βάσεων δεδομένων:
Διακομιστές cloud βάσεων δεδομένων με τη νέα ετικέτα
Βήμα 3: Δημιουργία της Λίστας Ελέγχου Πρόσβασης
Τώρα που η υποδομή μας έχει σημανθεί με ετικέτα, είμαστε έτοιμοι να μοιραστούμε τους πόρους. Μπορούμε τώρα να επιστρέψουμε στην ενότητα ACLs και να κάνουμε κλικ στο create για να προσθέσουμε μια νέα ACL:
Δημιουργήστε μια ACL για την υποδομή cloud σας
Δώστε ένα όνομα στην πολιτική ελέγχου πρόσβασης και ορίστε τα δικαιώματα που θέλετε να εκχωρήσετε. Πρόκειται να επιτρέψω τα start/stop, open VNC (χρήσιμο για ανάκτηση συστήματος) και edit (το οποίο απαιτεί επίσης δικαίωμα list). Δεν πρόκειται να επιτρέψω τα attach ή clone, επομένως η πολιτική αφορά περισσότερο τη διαχείριση του διακομιστή ως έχει, παρά την κλιμάκωση ή την πραγματοποίηση μεγάλων αλλαγών στη ρύθμιση του διακομιστή cloud:
ACL για junior διαχειριστή βάσεων δεδομένων
Τώρα, ας προσθέσουμε την ετικέτα database σε αυτήν την ACL:
Σύνδεση ετικέτας σε μια ACL
Τέλος, πρέπει να προσθέσουμε τον διαχειριστή της βάσης δεδομένων μας στην πολιτική και φυσικά να αποθηκεύσουμε την πολιτική:
Προσθήκη ατόμων στην ACL σας
Σημείωση: Έχουμε αποκρύψει το UUID για λόγους ασφαλείας.
Η ACL μας είναι πλέον ενεργή και μοιράζεται τους πόρους που έχουμε ορίσει. Επιστρέφοντας στη λίστα των διακομιστών μου, θα παρατηρήσετε τώρα ότι έχει εμφανιστεί ένα εικονίδιο πριν από το όνομα των διακομιστών βάσεων δεδομένων, υποδεικνύοντας ότι μοιράζονται ενεργά αυτήν τη στιγμή:
Διακομιστές cloud με ενεργή κοινή χρήση
Φυσικά, από την άλλη πλευρά, η κοινόχρηστη υποδομή cloud θα πρέπει τώρα να εμφανίζεται στον λογαριασμό του διαχειριστή της βάσης δεδομένων μας (σε αυτήν την περίπτωση, του άλλου συνιδρυτή της CloudSigma Patrick!):
Οι κοινόχρηστοι διακομιστές cloud είναι πλέον ορατοί
Στη συνέχεια, θα παρατηρήσετε το διαφορετικό εικονίδιο που απεικονίζει τους πόρους που μοιράζονται με τον λογαριασμό σας, σε αντίθεση με τους πόρους που μοιράζεστε εσείς με άλλους. Μπορείτε επίσης να δείτε τους δίσκους που σχετίζονται με τους διακομιστές στην ενότητα αποθήκευσης του Patrick επίσης:
Δίσκοι κοινόχρηστων διακομιστών cloud
Ο Patrick μπορεί τώρα να ανοίξει το VNC και τις άλλες ενέργειες που του έχω παραχωρήσει. Ανά πάσα στιγμή μπορώ να προσθέσω και να αφαιρέσω υποδομή χρησιμοποιώντας την ετικέτα database ή να αλλάξω τα δικαιώματα που έχουν παραχωρηθεί. Επίσης, μπορείτε να προσθέσετε πολλαπλές ετικέτες στην υποδομή, οπότε θα μπορούσατε ενδεχομένως να έχετε διακομιστές με πολλαπλές ετικέτες και πολλαπλές πολιτικές που έχουν εκδοθεί για αυτούς.
Περίπτωση Χρήσης 1: Ένας εξωτερικός συνεργάτης
Μπορεί να συνεργάζεστε με έναν εξωτερικό συνεργάτη που αναπτύσσει μια νέα υπηρεσία, και θέλετε να έχει πρόσβαση στην υποδομή που πρέπει να διαχειριστεί για αυτό το έργο, αλλά δεν θέλετε να του δώσετε πλήρη πρόσβαση στον λογαριασμό και την υποδομή σας στο CloudSigma. Χρησιμοποιώντας ACLs, μπορείτε τώρα να μοιραστείτε με ασφάλεια την υποδομή που χρειάζεστε μαζί του χωρίς να θέσετε σε κίνδυνο την ασφάλεια. Το μόνο που έχετε να κάνετε είναι να δημιουργήσετε μια ετικέτα για το έργο, ας το ονομάσουμε Project X. Στη συνέχεια, απλώς προσθέστε την ετικέτα Project X σε όλους τους πόρους που θέλετε να μοιραστείτε. Τέλος, μεταβείτε στην ενότητα ACLs και δημιουργήστε ένα νέο ACL. Αποφασίστε ποιους πόρους θέλετε να μοιραστείτε και ποιες ενέργειες πρέπει να κάνουν και προσθέστε τον λογαριασμό τους στο ACL παρέχοντας το email και το UUID τους (κατά πάσα πιθανότητα θα πρέπει να τους ζητήσετε το CloudSigma UUID τους). Και έτοιμο, η υποδομή του Project X θα εμφανιστεί τώρα αυτόματα στον λογαριασμό τους.
Τώρα ας υποθέσουμε ότι το έργο είναι έτοιμο ή ο συνεργάτης αποχωρεί, το μόνο που έχετε να κάνετε είναι να αφαιρέσετε την ετικέτα Project X από τον πόρο και δεν θα είναι πλέον κοινόχρηστος, ή να αφαιρέσετε τον εξωτερικό συνεργάτη από το ACL (μπορείτε να προσθέσετε όσα άτομα θέλετε σε μια πολιτική, οπότε μπορεί να θέλετε να διατηρήσετε την πολιτική αλλά να αφαιρέσετε ένα συγκεκριμένο άτομο). Είναι τόσο απλό.
Περίπτωση Χρήσης 2: Διαχειριστής Βάσης Δεδομένων
Σε αυτό το παράδειγμα, μπορεί να θέλετε ένα σύνολο δικαιώμάτων βάσει ρόλων. Επειδή έτσι ένα άτομο με συγκεκριμένο ρόλο στον οργανισμό σας μπορεί να έχει πρόσβαση στην υποδομή που χρειάζεται. Αλλά όχι σε άλλη υποδομή που ξεφεύγει από τις αρμοδιότητές του. Αυτή είναι η ίδια περίπτωση χρήσης με αυτήν που περιγράφεται στον οδηγό (howto) αυτής της ανάρτησης επίσης.
Για παράδειγμα, ας υποθέσουμε ότι θέλετε να επιτρέψετε στον διαχειριστή της βάσης δεδομένων σας να έχει πρόσβαση μόνο σε διακομιστές βάσεων δεδομένων εντός της υποδομής σας. Είναι αρκετά απλό, πρώτα δημιουργήστε μια ετικέτα με το όνομα ‘database’. Δεύτερον, προσθέστε αυτήν την ετικέτα database σε όλους τους διακομιστές βάσεων δεδομένων σας. Τέλος, δημιουργήστε ένα ACL που να καθορίζει τα δικαιώματα που θέλετε να παραχωρήσετε, προσθέστε την πρόσφατα δημιουργημένη ετικέτα database και, στη συνέχεια, προσθέστε τα στοιχεία λογαριασμού του διαχειριστή της βάσης δεδομένων σας σε αυτό το ACL. Έτοιμο.
Το πιο σημαντικό, εάν έχετε επιπλέον διακομιστές βάσεων δεδομένων στους οποίους πρέπει να έχει πρόσβαση ο διαχειριστής της βάσης δεδομένων σας, το μόνο που έχετε να κάνετε είναι να προσθέσετε την ετικέτα database σε αυτόν τον διακομιστή. Αυτό είναι όλο, τα δικαιώματα θα μεταβιβαστούν αυτόματα από το ACL σε πραγματικό χρόνο και ο διαχειριστής της βάσης δεδομένων σας θα δει τον νέο διακομιστή βάσης δεδομένων στον οποίο έχει πρόσβαση στον λογαριασμό του. Ή ας υποθέσουμε ότι θέλετε να αφαιρέσετε την πρόσβαση; Απλώς αφαιρέστε την ετικέτα database κ.λπ.
Ελπίζω να βρείτε αυτή τη δυνατότητα εξίσου χρήσιμη με εμένα. Και αν χρειάζεστε οποιαδήποτε βοήθεια, απλώς χρησιμοποιήστε την υποστήριξη ζωντανής συνομιλίας (live chat) που είναι διαθέσιμη 24/7 και είναι πολύ εξοικειωμένη με τη λειτουργικότητα ACL.
Καλούς υπολογισμούς,
Robert
Σχόλια
Δεν υπάρχουν σχόλια ακόμα. Γράψτε το πρώτο.