We zijn verheugd om de mogelijkheid aan te kondigen om infrastructuur op een veilige manier tussen accounts te delen. U kunt ook definiëren welke acties u kunt uitvoeren op die gedeelde bronnen, wat u een nauwkeurige controle geeft. Deze nieuwe functionaliteit stelt u in staat om verschillende sets bronnen te delen met een of meer andere accounts. We noemen elk beleid een Access Control List of kortweg ACL. U kunt zoveel ACL’s hebben als u wilt, afhankelijk van uw behoeften, en wijzigingen die u aanbrengt zijn live, zodat ze direct van kracht worden. Bovendien zijn alle ACL’s volledig gratis te gebruiken.
Het framework is ontworpen om eenvoudig, transparant en gemakkelijk te onderhouden te zijn. Echte veiligheid komt voort uit tools die mensen daadwerkelijk gebruiken en actief onderhouden, dus dat principe hebben we gebruikt voor het delen van cloudinfrastructuur.
Hieronder vindt u een zeer eenvoudig te volgen handleiding om u op weg te helpen met uw eerste ACL, evenals een YouTube-video doorloop. Ik gebruik ze zelf in mijn account om bronnen met collega’s te delen, dus ik weet zeker dat u er ook probleemloos mee aan de slag kunt. Aan het einde heb ik ook een paar voorbeelden genoemd van hoe u het nieuwe ACL-framework zou kunnen gebruiken.
Drie eenvoudige stappen voor veilig delen
Laten we dus beginnen. We hebben een eenvoudig proces van drie stappen gemaakt om aan de slag te gaan met ACL’s. U vindt de nieuwe sectie al live in uw account in de webapp:
Cloud ACL’s: deel cloudbronnen veilig
Stap 1: Maak een tag
Allereerst moeten we een tag instellen om te identificeren welke bronnen we willen delen. Navigeer naar het gedeelte Tags van de webapp en klik op de knop ‘maken’. Laten we aannemen dat we databaseservers willen delen en een tag genaamd database willen maken:
Maak een nieuwe cloudinfrastructuurtag
We hebben nu onze eerste tag gemaakt en u zult merken dat er ‘0’ staat onder de kolom resources, dit betekent dat we nog geen bronnen hebben getagd:
Cloudinfrastructuurtags
Stap 2: Tag cloudinfrastructuur
Navigeer nu naar het gedeelte compute om de databaseservers te selecteren waaraan u de tag wilt toevoegen (let op: als u een server tagt, taggen we automatisch ook alle bijbehorende schijven en netwerkbeleid):
Organiseer uw cloudservers met tags
U kunt nu zien dat de tag met succes is toegevoegd aan de twee databaseservers:
Database-cloudservers met nieuwe tag
Stap 3: Maak de Access Control List
Nu we onze infrastructuur hebben getagd, zijn we klaar om de bronnen te delen. We kunnen nu teruggaan naar het gedeelte ACL’s en op maken klikken om een nieuwe ACL toe te voegen:
Maak een ACL voor uw cloudinfrastructuur
Geef uw toegangscontrolebeleid een naam en stel de machtigingen in die u wilt verlenen. Ik ga starten/stoppen, VNC openen (handig voor systeemherstel) en bewerken (waarvoor ook lijstpermissie nodig is) toestaan. Ik ga koppelen of klonen niet toestaan, dus het beleid is meer gericht op het beheren van de server zoals deze is, in plaats van het schalen of aanbrengen van grote wijzigingen in de configuratie van de cloudserver:
Junior databasebeheerder ACL
Laten we nu de database-tag toevoegen aan deze ACL:
Een tag koppelen aan een ACL
Ten slotte moeten we onze databasebeheerder aan het beleid toevoegen en het beleid natuurlijk opslaan:
Mensen toevoegen aan uw ACL
Opmerking: we hebben de UUID om veiligheidsredenen gemaskerd.
Onze ACL is nu actief en deelt de bronnen die we hebben ingesteld. Als u terugkeert naar mijn serverlijst, zult u merken dat er een pictogram is verschenen voor de naam van de databaseservers, wat aangeeft dat deze op dit moment actief wordt gedeeld:
Cloudservers met actieve deling
Natuurlijk zou de gedeelde cloudinfrastructuur nu aan de andere kant moeten verschijnen in het account van onze databasebeheerder (in dit geval de andere medeoprichter van CloudSigma Patrick!):
Gedeelde cloudservers nu zichtbaar
Vervolgens zult u het andere pictogram opmerken dat bronnen weergeeft die met uw account zijn gedeeld, in tegenstelling tot bronnen die u met anderen deelt. U kunt ook de schijven zien die bij de servers horen in Patrick’s opslagsectie:
Schijven van gedeelde cloudservers
Patrick kan nu VNC openen en de andere acties uitvoeren die ik hem heb verleend. Op elk moment kan ik infrastructuur toevoegen en verwijderen met behulp van de database-tag of de verleende machtigingen wijzigen. Ook kunt u meerdere tags aan infrastructuur toevoegen, zodat u mogelijkerwijs servers heeft met meerdere tags en meerdere beleidsregels die daarop van toepassing zijn.
Use Case 1: Een externe contractant
Mogelijk werkt u samen met een externe contractant die een nieuwe service ontwikkelt. U wilt dat zij toegang hebben tot de infrastructuur die ze voor dat project moeten beheren, maar u wilt hen geen volledige toegang geven tot uw CloudSigma-account en -infrastructuur. Met behulp van ACL’s kunt u nu veilig de infrastructuur die u nodig heeft met hen delen zonder de veiligheid in gevaar te brengen. Het enige wat u hoeft te doen is een tag voor het project aan te maken, laten we het Project X noemen. Tag vervolgens alle bronnen die u wilt delen met de nieuw gemaakte Project X-tag. Ga ten slotte naar de sectie ACL’s en maak een nieuwe ACL aan. Beslis welke bronnen u wilt delen en welke acties ze moeten uitvoeren, en voeg hun account toe aan de ACL door hun e-mailadres en UUID op te geven (u zult hen waarschijnlijk om hun CloudSigma UUID moeten vragen). En voilà, de Project X-infrastructuur verschijnt nu automatisch in hun account.
Stel nu dat het project klaar is of de contractant vertrekt, dan hoeft u alleen maar de Project X-tag van de bron te verwijderen en deze wordt niet meer gedeeld, of u verwijdert de externe contractant uit de ACL (u kunt zoveel mensen aan een beleid toevoegen als u wilt, dus u wilt het beleid misschien behouden maar een specifiek persoon verwijderen). Zo eenvoudig is het.
Use Case 2: Databasebeheerder
In dit voorbeeld wilt u wellicht een op rollen gebaseerde machtigingenset. Want als een persoon met een specifieke rol binnen uw organisatie toegang kan krijgen tot de infrastructuur die hij nodig heeft. Maar niet tot andere infrastructuur die buiten zijn verantwoordelijkheden valt. Dit is ook dezelfde use case als beschreven in de how-to van dit bericht.
Laten we bijvoorbeeld aannemen dat u uw databasebeheerder alleen toegang wilt geven tot databaseservers binnen uw infrastructuur. Het is vrij eenvoudig: maak eerst een tag aan met de naam ‘database’. Tag vervolgens al uw databaseservers met deze database-tag. Maak ten slotte een ACL aan waarin u de machtigingen vastlegt die u wilt verlenen, voeg de nieuw gemaakte database-tag toe en voeg vervolgens de accountgegevens van uw databasebeheerder toe aan die ACL. Klaar.
Het belangrijkste is dat als u extra databaseservers heeft waar uw databasebeheerder toegang toe moet hebben, u alleen maar de database-tag aan die server hoeft toe te voegen. Dat is alles, de machtigingen worden automatisch in realtime vanuit de ACL doorgevoerd en uw databasebeheerder ziet de nieuwe databaseserver waartoe hij toegang heeft in zijn account. Of stel dat u de toegang wilt intrekken? Verwijder gewoon de database-tag enz.
Ik hoop dat u deze functie net zo nuttig vindt als ik. En als u hulp nodig heeft, kunt u gewoon gebruikmaken van onze live chat-ondersteuning, die 24/7 beschikbaar is en zeer bekend is met de ACL-functionaliteit.
Veel computerplezier,
Robert
Reacties
Nog geen reacties. Wees de eerste.