رضا اردانه
۱۰ اردیبهشت ۱۳۹۷

امنیت در vSphere – بخش اول

۰ دیدگاه
ویدیو
امتیاز دهید

همانطور که می دانید تامین امنیت محیط های کاری یکی از الزاماتی است که در هر مجموعه ای می بایست بررسی و پیاده سازی شود. در این مقاله می خواهیم با روند امن سازی محیط vSphere و راهکارهای بهینه این فرآیند آشنا شویم. بخش اول

مدیریت نقش ها و دسترسی ها در vCenter

اولین بخشی که می خواهیم بررسی کنیم مبحث Role ها و Permission ها در محیط vCenter می باشد. همانطور که می دانید هر کاربری در محیط vCenter بسته به نوع وظیفه ای که به وی محول شده است می بایست دسترسی های مشخصی داشته باشد. این دسترسی ها براساس اعمال Privilege به حساب های کاربری اعمال می شود. این Privilege ها از روشن و خاموش کردن ماشین مجازی گرفته تا اعمال تنظیمات جدید بر روی آنها و حتی جابجایی آنها را شامل می شود.

نکته: این دسترسی ها در محیط vCenter اعمال می شود، بنابراین در صورتیکه به صورت مستقیم به یک هاست ESXi متصل شوید دسترسی ها اعمال نخواهند شد.

به منظور اعمال دسترسی های مختلف شرایط و راهکارهای مختلفی وجود دارد. به طور مثال زمانیکه شما دسترسی ها را در vCenter ایجاد و آنرا به یک کلاستر که شامل چندین هاست می باشد اعمال می کنید، در واقع فرآیندی را طی کرده اید که تمام آن هاست ها را دربر خواهد گرفت. در این شرایط می توان از Folder بندی کردن استفاده کرد و هاست ها را درون Folder ها قرار داد و دسترسی ها را بر روی Folder ها اعمال کرد.

ایجاد حساب های کاربری و گروه ها می تواند از طریق SSO داخلی vCenter که بر روی PSC نصب می شود صورت پذیرد. اگر نمی خواهید از این ویژگی استفاده کنید می توانید سیستم های احراز هویت موجود در مجموعه خود مانند اکتیودایرکتوری یا OpenLDAP را به vCenter معرفی کنید.

نکته: اگر چندین vCenter در مجموعه خود دارید می توانید آنها را به یک PSC متصل کرده و از یک SSO داخلی استفاده نمایید.

بررسی نقش های پیش فرض در vCenter

در vCenter تعداد 3 نقش پیش فرض وجود دارد که غیرقابل ویرایش می باشند:

  • Administrator
  • Read-Only
  • No Access

اما نقش های دیگری نیز وجود دارند که به صورت Built-In در vCenter قرار داده شده اند و شما می توانید از این نقش ها استفاده کرده و نقش های مدنظر خود را بسازید. به این نقش ها Sample Roles گفته می شود. از نمونه نقش های این دسته می توان به Virtual Machine Power User، Datastore Consumer و Content Library Administrator اشاره کرد.

به منظور ایجاد نقش های جدید مراحل زیر را طی کنید:

  • وارد محیط Web Client سرویس vCenter شوید
  • از بخش Home بر روی گزینه Administration کلیک کنید
  • بر روی گزینه Roles در زیر مجموعه Access Control کلیک کنید
  • در صفحه باز شده بر روی آیکون سبز رنگ + کلیک کنید
  • در اینجا یک نام برای نقش جدید خود در نظر گرفته و از لیست Privilege ها مواردی که مدنظرتان می باشد را انتخاب کنید.

نکته: براساس روش های بهینه امنیت، می بایست کمترین میزان دسترسی برای یک نقش جهت انجام فرآیندی مشخص درنظر گرفته شود.

نکته: شما می توانید از Sample Role ها یک نسخه Clone تهیه کنید و دسترسی های مدنظر خود را بر روی آن Clone اعمال نمایید.

 

امتیاز دهید

دیدگاهتان را بنویسید

preloader