Siamo felici di annunciare la possibilità di condividere l’infrastruttura tra account in modo sicuro. È inoltre possibile definire quali azioni intraprendere su tali risorse condivise, offrendo un controllo granulare. Questa nuova funzionalità consentirà di condividere vari set di risorse con uno o più altri account. Chiamiamo ogni criterio Access Control List o, in breve, ACL. È possibile avere tutte le ACL desiderate in base alle proprie esigenze e le modifiche apportate sono attive, quindi hanno effetto immediato. Senza contare che l’uso di tutte le ACL è completamente gratuito.
Il framework è progettato per essere semplice, trasparente e facile da mantenere. La vera sicurezza deriva da strumenti che le persone usano effettivamente e mantengono attivamente, quindi abbiamo applicato questo principio alla condivisione dell’infrastruttura cloud.
Includo di seguito una guida molto semplice da seguire per iniziare a utilizzare la prima ACL, oltre a una video di YouTube panoramica. Io stesso le uso nel mio account per condividere risorse con i colleghi, quindi sono sicuro che non avrete problemi a iniziare a usarle. Inoltre, alla fine ho citato un paio di esempi di come potreste utilizzare il nuovo framework delle ACL.
Tre semplici passaggi per una condivisione sicura
Quindi, iniziamo. Abbiamo creato un semplice processo in tre passaggi per iniziare a usare le ACL. Troverete la nuova sezione già attiva nel vostro account nella webapp:
ACL Cloud: condividi le risorse cloud in modo sicuro
Passaggio 1: Crea un tag
In primo luogo, dobbiamo impostare un tag per identificare quali risorse vogliamo condividere. Passate alla sezione Tag della webapp e fate clic sul pulsante ‘create’. Supponiamo di voler condividere i server di database e di creare un tag chiamato database:
Crea un nuovo tag per l’infrastruttura cloud
Ora abbiamo creato il nostro primo tag e noterete che riporta ‘0’ sotto la colonna delle risorse, il che significa che non abbiamo ancora taggato alcuna risorsa:
Tag dell’infrastruttura cloud
Passaggio 2: Tagga l’infrastruttura cloud
Ora passate alla sezione compute per selezionare i server di database a cui volete aggiungere il tag (tenete presente che se taggate un server, taggheremo automaticamente anche tutti i dischi e le policy di rete associati):
Organizza i tuoi server cloud con i tag
Ora potete vedere che il tag è stato aggiunto con successo ai due server di database:
Server cloud di database con il nuovo tag
Passaggio 3: Crea l’Access Control List
Ora che la nostra infrastruttura è taggata, siamo pronti a condividere le risorse. Possiamo quindi tornare alla sezione ACL e fare clic su create per aggiungere una nuova ACL:
Crea un’ACL per la tua infrastruttura cloud
Assegnate un nome alla vostra policy di controllo degli accessi e impostate i permessi che desiderate concedere. Consentirò start/stop, open VNC (utile per il ripristino del sistema) ed edit (che richiede anche il permesso list). Non consentirò attach o clone, in modo che la policy riguardi più la gestione del server così com’è piuttosto che la scalabilità o l’apporto di grandi modifiche alla configurazione del server cloud:
ACL per amministratore di database junior
Ora, aggiungiamo il tag database a questa ACL:
Associazione di un tag a un’ACL
Infine, dobbiamo aggiungere il nostro amministratore di database alla policy e, naturalmente, salvare la policy:
Aggiunta di persone alla tua ACL
Nota: abbiamo offuscato l’UUID per motivi di sicurezza.
La nostra ACL è ora attiva e condivide le risorse che abbiamo impostato. Tornando al mio elenco di server, noterete che è apparsa un’icona prima del nome dei server di database, a indicare che sono attualmente condivisi in modo attivo:
Server cloud con condivisione attiva
Naturalmente, dall’altro lato, l’infrastruttura cloud condivisa dovrebbe ora apparire nell’account del nostro amministratore di database (in questo caso l’altro cofondatore di CloudSigma Patrick!):
Server cloud condivisi ora visibili
Inoltre, noterete la diversa icona che raffigura le risorse condivise con il vostro account rispetto alle risorse che state condividendo con altri. Potete anche vedere le unità associate ai server nella sezione di archiviazione di Patrick:
Unità dei server cloud condivisi
Patrick ora può aprire VNC ed eseguire le altre azioni che gli ho concesso. In qualsiasi momento posso aggiungere e rimuovere infrastruttura utilizzando il tag database o modificare i permessi concessi. Inoltre, è possibile aggiungere più tag all’infrastruttura, quindi si potrebbe plausibilmente avere server con più tag e più policy applicate ad essi.
Caso d’uso 1: Un collaboratore esterno
Potresti collaborare con un collaboratore esterno che sviluppa un nuovo servizio, e desideri che abbia accesso all’infrastruttura che deve gestire per quel progetto, ma non vuoi dargli pieno accesso al tuo account e all’infrastruttura CloudSigma. Utilizzando le ACL, ora puoi condividere in modo sicuro l’infrastruttura necessaria con loro senza compromettere la sicurezza. Tutto ciò che devi fare è creare un tag per il progetto, chiamiamolo Project X. Successivamente, tagga semplicemente tutte le risorse che desideri condividere con il tag Project X appena creato. Infine, vai alla sezione ACL e crea una nuova ACL. Decidi quali risorse desideri condividere e quali azioni devono eseguire, quindi aggiungi il loro account all’ACL fornendo la loro email e il loro UUID (con ogni probabilità dovrai chiedere loro il loro UUID CloudSigma). Et voilà, l’infrastruttura di Project X apparirà ora automaticamente nel loro account.
Ora, supponiamo che il progetto sia pronto o che il collaboratore se ne vada, tutto ciò che devi fare è rimuovere il tag Project X dalla risorsa e questa non sarà più condivisa, oppure rimuovere il collaboratore esterno dall’ACL (puoi aggiungere quante persone desideri a una policy, quindi potresti voler mantenere la policy ma escludere un individuo specifico). È così semplice.
Caso d’uso 2: Amministratore di database
In questo esempio potresti desiderare un set di permessi basato sui ruoli. In questo modo, una persona con un ruolo specifico all’interno della tua organizzazione può accedere all’infrastruttura di cui ha bisogno, ma non ad altre infrastrutture che non rientrano nelle sue responsabilità. Questo è lo stesso caso d’uso descritto anche nella guida di questo post.
Ad esempio, supponiamo che tu voglia consentire al tuo amministratore di database di accedere solo ai server di database all’interno della tua infrastruttura. È piuttosto semplice: prima crea un tag chiamato ‘database’. In secondo luogo, tagga tutti i tuoi server di database con questo tag database. Infine, crea un’ACL definendo i permessi che desideri concedere, aggiungi il tag database appena creato e poi aggiungi i dettagli dell’account del tuo amministratore di database a quell’ACL. Fatto.
La cosa più importante è che, se hai altri server di database a cui il tuo amministratore di database deve accedere, non devi fare altro che aggiungere il tag database a quel server. Tutto qui, i permessi deriveranno automaticamente dall’ACL in tempo reale e il tuo amministratore di database vedrà nel suo account il nuovo server di database a cui ha accesso. O supponiamo che tu voglia rimuovere l’accesso? Basta rimuovere il tag database, ecc.
Spero che troverai questa funzionalità utile quanto la trovo io. E se hai bisogno di aiuto, basta usare il nostro supporto via chat dal vivo, disponibile 24 ore su 24, 7 giorni su 7, che conosce molto bene la funzionalità ACL.
Buon computing,
Robert
Commenti
Ancora nessun commento. Scrivi il primo.