Altyapıyı hesaplar arasında güvenli bir şekilde paylaşma özelliğini duyurmaktan mutluluk duyuyoruz. Ayrıca, bu paylaşılan kaynaklara karşı hangi eylemleri gerçekleştirebileceğinizi tanımlayarak size hassas bir kontrol sağlayabilirsiniz. Bu yeni işlevsellik, çeşitli kaynak kümelerini bir veya daha fazla diğer hesapla paylaşmanıza olanak tanıyacaktır. Her bir politikaya Erişim Kontrol Listesi veya kısaca ACL adını veriyoruz. İhtiyaçlarınıza bağlı olarak istediğiniz kadar ACL'ye sahip olabilirsiniz ve yaptığınız değişiklikler canlı olduğundan hemen yürürlüğe girer. Üstelik tüm ACL'lerin kullanımı tamamen ücretsizdir.
Çerçeve; basit, şeffaf ve bakımı kolay olacak şekilde tasarlanmıştır. Gerçek güvenlik, insanların gerçekten kullandığı ve aktif olarak bakımını yaptığı araçlardan gelir, bu nedenle bulut altyapısının paylaşımında bu ilkeyi kullandık.
İlk ACL'nizi kurup çalıştırmanızı sağlayacak, takibi çok kolay bir kılavuzun yanı sıra aşağıda bir YouTube videosu incelemesi sunuyorum. İş arkadaşlarımla kaynak paylaşmak için bunları kendi hesabımda bizzat kullanıyorum, bu nedenle sizin de bunları kullanmaya başlarken hiçbir sorun yaşamayacağınızdan eminim. Ayrıca, sonunda yeni ACL çerçevesini nasıl kullanabileceğinize dair birkaç örnek belirttim.
Güvenli Paylaşım İçin Üç Basit Adım
Öyleyse başlayalım. ACL'leri kullanmaya başlamak için basit bir üç adımlı süreç hazırladık. Web uygulamasında hesabınızda zaten yayında olan yeni bölümü göreceksiniz:
Bulut ACL'leri: bulut kaynaklarını güvenli bir şekilde paylaşın
1. Adım: Etiket Oluşturun
İlk olarak, hangi kaynakları paylaşmak istediğimizi belirlemek için bir etiket oluşturmamız gerekiyor. Web uygulamasının Etiketler (Tags) bölümüne gidin ve ‘create’ düğmesine tıklayın. Veritabanı sunucularını paylaşmak istediğimizi varsayalım ve database adında bir etiket oluşturalım:
Yeni bir bulut altyapısı etiketi oluşturun
İlk etiketimizi oluşturduk ve kaynaklar sütununun altında ‘0’ yazdığını fark edeceksiniz; bu, henüz hiçbir kaynağı etiketlemediğimiz anlamına gelir:
Bulut altyapısı etiketleri
2. Adım: Bulut Altyapısını Etiketleyin
Şimdi, etiketi eklemek istediğiniz veritabanı sunucularını seçmek için işlem (compute) bölümüne gidin (lütfen bir sunucuyu etiketlediğinizde, onunla ilişkili tüm sürücüleri ve ağ politikalarını otomatik olarak etiketleyeceğimizi unutmayın):
Bulut sunucularınızı etiketlerle düzenleyin
Artık iki veritabanı sunucusuna etiketin başarıyla eklendiğini görebilirsiniz:
Yeni etiketli veritabanı bulut sunucuları
3. Adım: Erişim Kontrol Listesini Oluşturun
Artık altyapımızı etiketlediğimize göre kaynakları paylaşmaya hazırız. Şimdi ACL'ler bölümüne geri dönebilir ve yeni bir ACL eklemek için create seçeneğine tıklayabiliriz:
Bulut altyapınız için bir ACL oluşturun
Erişim kontrol politikanıza bir ad verin ve vermek istediğiniz izinleri ayarlayın. Ben başlatma/durdurma (start/stop), VNC açma (sistem kurtarma için kullanışlıdır) ve düzenleme (edit - bu işlem liste izni de gerektirir) izinlerini vereceğim. Ekleme (attach) veya kopyalama (clone) izinlerini vermeyeceğim; böylece politika, bulut sunucusu kurulumunda ölçeklendirme veya büyük değişiklikler yapmaktan ziyade sunucuyu olduğu gibi yönetmekle ilgili olacak:
Junior veritabanı yöneticisi ACL'si
Şimdi, database etiketini bu ACL'ye ekleyelim:
Bir ACL'ye etiket ekleme
Son olarak, veritabanı yöneticimizi politikaya eklememiz ve tabii ki politikayı kaydetmemiz gerekiyor:
ACL'nize kişi ekleme
Not: Güvenlik nedenleriyle UUID'yi gizledik.
ACL'miz artık aktif ve kurduğumuz kaynakları paylaşıyor. Sunucu listeme geri döndüğünüzde, veritabanı sunucularının adından önce şu anda aktif olarak paylaşıldığını gösteren bir simgenin belirdiğini fark edeceksiniz:
Aktif paylaşımlı bulut sunucuları
Elbette diğer uçta, paylaşılan bulut altyapısı artık veritabanı yöneticimizin (bu durumda CloudSigma’nın diğer kurucu ortağı Patrick!):
Paylaşılan bulut sunucuları artık görünür durumda
Ardından, başkalarıyla paylaştığınız kaynakların aksine, hesabınızla paylaşılan kaynakları gösteren farklı simgeyi fark edeceksiniz. Ayrıca Patrick’in depolama bölümünde sunucularla ilişkili sürücüleri de görebilirsiniz:
Paylaşılan bulut sunucularının sürücüleri
Patrick artık VNC’yi ve ona verdiğim diğer izinleri açabilir. İstediğim zaman veritabanı etiketini kullanarak altyapı ekleyebilir ve kaldırabilir veya verilen izinleri değiştirebilirim. Ayrıca, altyapıya birden fazla etiket ekleyebilirsiniz, böylece muhtemelen birden fazla etikete sahip ve üzerlerinde birden fazla politika tanımlanmış sunucularınız olabilir.
Kullanım Senaryosu 1: Harici bir yüklenici
Yeni bir hizmet geliştiren harici bir yükleniciyle iş birliği yapıyor olabilirsiniz; bu proje için yönetmeleri gereken altyapıya erişmelerini istiyorsunuz ancak onlara CloudSigma hesabınıza ve altyapınıza tam erişim vermek istemiyorsunuz. ACL’leri kullanarak artık ihtiyacınız olan altyapıyı güvenlikten ödün vermeden onlarla güvenli bir şekilde paylaşabilirsiniz. Tek yapmanız gereken proje için bir etiket oluşturmak, buna Proje X diyelim. Ardından, paylaşmak istediğiniz tüm kaynakları yeni oluşturulan Proje X etiketiyle etiketleyin. Son olarak, ACL’ler bölümüne gidin ve yeni bir ACL oluşturun. Hangi kaynakları paylaşmak istediğinize ve yapmaları gereken işlemlere karar verin ve e-postalarını ve UUID’lerini sağlayarak hesaplarını ACL’ye ekleyin (büyük olasılıkla onlardan CloudSigma UUID’lerini istemeniz gerekecektir). İşte bu kadar, Proje X altyapısı artık hesaplarında otomatik olarak görünecektir.
Şimdi diyelim ki proje hazır veya yüklenici ayrıldı, tek yapmanız gereken Proje X etiketini kaynaktan kaldırmaktır; böylece artık paylaşılmayacaktır veya harici yükleniciyi ACL’den çıkarabilirsiniz (bir politikaya istediğiniz kadar kişi ekleyebilirsiniz, bu nedenle politikayı korumak isteyip belirli bir kişiyi çıkarmak isteyebilirsiniz). İşte bu kadar basit.
Kullanım Senaryosu 2: Veritabanı Yöneticisi
Bu örnekte rol tabanlı bir izin seti isteyebilirsiniz. Çünkü kuruluşunuzda belirli bir role sahip bir kişi, ihtiyaç duyduğu altyapıya erişebilir. Ancak sorumluluklarının dışındaki diğer altyapılara erişemez. Bu, bu yazının nasıl yapılır (howto) bölümünde özetlenen kullanım senaryosuyla aynıdır.
Örneğin, veritabanı yöneticinizin yalnızca altyapınızdaki veritabanı sunucularına erişmesine izin vermek istediğinizi varsayalım. Oldukça basit, önce ‘database’ adında bir etiket oluşturun. İkinci olarak, tüm veritabanı sunucularınızı bu database etiketiyle etiketleyin. Son olarak, vermek istediğiniz izinleri belirleyen bir ACL oluşturun, yeni oluşturulan database etiketini ekleyin ve ardından veritabanı yöneticinizin hesap bilgilerini bu ACL’ye ekleyin. Tamamdır.
En önemlisi, veritabanı yöneticinizin erişmesi gereken ek veritabanı sunucularınız varsa, tek yapmanız gereken o sunucuya database etiketini eklemektir. İşte bu kadar, izinler gerçek zamanlı olarak ACL’den otomatik olarak akacak ve veritabanı yöneticiniz hesabında erişimi olan yeni veritabanı sunucusunu görecektir. Veya erişimi kaldırmak mı istiyorsunuz? Sadece database etiketini vb. kaldırın.
Umarım bu özelliği siz de benim kadar yararlı bulursunuz. Ve herhangi bir yardıma ihtiyacınız olursa, 7/24 hizmet veren ve ACL işlevselliğine son derece aşina olan canlı sohbet desteğimizi kullanmanız yeterlidir.
Keyifli kullanımlar,
Robert
Yorumlar
Henüz yorum yapılmamış. İlk siz olun.