Temos o prazer de anunciar a capacidade de compartilhar infraestrutura entre contas de forma segura. Você também pode definir quais ações pode realizar nesses recursos compartilhados, oferecendo um controle granular. Esta nova funcionalidade permitirá que você compartilhe vários conjuntos de recursos com uma ou mais contas. Chamamos cada política de Lista de Controle de Acesso, ou ACL, para abreviar. Você pode ter quantas ACLs desejar, dependendo de suas necessidades, e as alterações feitas são aplicadas em tempo real, entrando em vigor imediatamente. Sem mencionar que todas as ACLs são totalmente gratuitas para uso.
A estrutura foi projetada para ser simples, transparente e fácil de manter. A segurança real vem de ferramentas que as pessoas realmente usam e mantêm ativamente, por isso usamos esse princípio para o compartilhamento de infraestrutura em nuvem.
Estou incluindo abaixo um tutorial muito fácil de seguir para ajudar você a começar a usar sua primeira ACL, bem como um vídeo do YouTube de demonstração. Eu mesmo os utilizo em minha conta para compartilhar recursos com colegas, por isso tenho certeza de que você também não terá problemas para começar a usá-los. Além disso, no final, citei alguns exemplos de como você pode usar a nova estrutura de ACLs.
Três passos simples para um compartilhamento seguro
Então, vamos começar. Criamos um processo simples de três etapas para começar a usar as ACLs. Você encontrará a nova seção já ativa em sua conta no webapp:
ACLs de nuvem: compartilhe recursos de nuvem com segurança
Passo 1: Criar uma tag
Primeiramente, precisamos configurar uma tag para identificar quais recursos queremos compartilhar. Navegue até a seção Tags do webapp e clique no botão ‘criar’. Vamos assumir que queremos compartilhar servidores de banco de dados e criar uma tag chamada database:
Criar uma nova tag de infraestrutura em nuvem
Agora temos nossa primeira tag criada e você notará que diz ‘0’ na coluna de recursos, o que significa que ainda não marcamos nenhum recurso:
Tags de infraestrutura em nuvem
Passo 2: Marcar a infraestrutura em nuvem
Agora navegue até a seção de computação para selecionar os servidores de banco de dados aos quais deseja adicionar a tag (observe que, se você marcar um servidor, marcaremos automaticamente todos os drives e políticas de rede associados a ele):
Organize seus servidores em nuvem com tags
Agora você pode ver que os dois servidores de banco de dados tiveram a tag adicionada com sucesso:
Servidores em nuvem de banco de dados com a nova tag
Passo 3: Criar a Lista de Controle de Acesso
Agora que nossa infraestrutura está marcada, estamos prontos para compartilhar os recursos. Podemos voltar para a seção de ACLs e clicar em criar para adicionar uma nova ACL:
Criar uma ACL para sua infraestrutura em nuvem
Dê um nome à sua política de controle de acesso e configure as permissões que deseja conceder. Vou permitir iniciar/parar, abrir VNC (útil para recuperação do sistema) e editar (o que também exige permissão de listagem). Não vou permitir anexar ou clonar, de modo que a política seja mais voltada para gerenciar o servidor como ele está, em vez de dimensionar ou fazer grandes alterações na configuração do servidor em nuvem:
ACL de administrador de banco de dados júnior
Agora, vamos adicionar a tag database a esta ACL:
Anexando uma tag a uma ACL
Por fim, precisamos adicionar nosso administrador de banco de dados à política e, claro, salvar a política:
Adicionando pessoas à sua ACL
Nota: Ocultamos o UUID por motivos de segurança.
Nossa ACL agora está ativa e compartilhando os recursos que configuramos. Voltando à minha lista de servidores, você notará que um ícone apareceu antes do nome dos servidores de banco de dados, indicando que ele está sendo compartilhado ativamente no momento:
Servidores em nuvem com compartilhamento ativo
Naturalmente, na outra ponta, a infraestrutura em nuvem compartilhada deve agora aparecer na conta do nosso administrador de banco de dados (neste caso, o outro cofundador da CloudSigma Patrick!):
Servidores em nuvem compartilhados agora visíveis
Em seguida, você notará o ícone diferente que representa os recursos compartilhados com a sua conta, em oposição aos recursos que você está compartilhando com outros. Você também pode ver os drives associados aos servidores na seção de armazenamento do Patrick também:
Drives de servidores em nuvem compartilhados
O Patrick agora pode abrir o VNC e as outras ações que lhe concedi. A qualquer momento, posso adicionar e remover infraestrutura usando a tag de banco de dados ou alterar as permissões concedidas. Além disso, você pode adicionar várias tags à infraestrutura, de modo que pode perfeitamente ter servidores com várias tags e várias políticas aplicadas a eles.
Caso de Uso 1: Um contratado externo
Você pode estar colaborando com um contratado externo no desenvolvimento de um novo serviço e deseja que ele tenha acesso à infraestrutura que precisa gerenciar para esse projeto, mas não quer dar a ele acesso total à sua conta e infraestrutura da CloudSigma. Usando ACLs, agora você pode compartilhar com segurança a infraestrutura necessária com eles sem comprometer a segurança. Tudo o que você precisa fazer é criar uma tag para o projeto, vamos chamá-la de Project X. Em seguida, basta marcar todos os recursos que deseja compartilhar com a recém-criada tag Project X. Por fim, vá para a seção de ACLs e crie uma nova ACL. Decida quais recursos deseja compartilhar e quais ações eles precisam realizar e adicione a conta deles à ACL fornecendo o e-mail e o UUID deles (com toda a probabilidade, você precisará solicitar o UUID da CloudSigma a eles). E pronto, a infraestrutura do Project X aparecerá automaticamente na conta deles.
Agora, digamos que o projeto esteja pronto ou que o contratado saia, tudo o que você precisa fazer é remover a tag Project X do recurso e ele não será mais compartilhado, ou remover o contratado externo da ACL (você pode adicionar quantas pessoas quiser a uma política, então pode querer manter a política mas remover um indivíduo específico). É simples assim.
Caso de Uso 2: Administrador de Banco de Dados
Neste exemplo, você pode querer um conjunto de permissões baseado em funções. Porque assim uma pessoa com uma função específica dentro da sua organização pode ter acesso à infraestrutura de que precisa. Mas não a outra infraestrutura que esteja fora de suas responsabilidades. Este é o mesmo caso de uso descrito no tutorial deste post também.
Por exemplo, vamos supor que você queira permitir que o seu administrador de banco de dados acesse apenas os servidores de banco de dados da sua infraestrutura. É bem simples: primeiro, crie uma tag chamada ‘database’. Segundo, marque todos os seus servidores de banco de dados com essa tag database. Por fim, crie uma ACL definindo as permissões que deseja conceder, adicione a tag database recém-criada e, em seguida, adicione os detalhes da conta do seu administrador de banco de dados a essa ACL. Pronto.
O mais importante é que, se você tiver servidores de banco de dados adicionais aos quais precisa que o seu administrador de banco de dados tenha acesso, tudo o que precisa fazer é adicionar a tag database a esse servidor. E pronto, as permissões fluirão automaticamente da ACL em tempo real e o seu administrador de banco de dados verá o novo servidor de banco de dados ao qual tem acesso em sua conta. Ou digamos que você queira remover o acesso? Basta remover a tag database, etc.
Espero que você ache esse recurso tão útil quanto eu. E se precisar de ajuda, basta usar o nosso suporte por chat ao vivo, que está disponível 24 horas por dia, 7 dias por semana, e está muito familiarizado com a funcionalidade de ACL.
Boa computação,
Robert
Comentários
Nenhum comentário ainda. Seja o primeiro.