Ролевая модель доступа в ПО «Аэродиск»
Компания «Аэродиск» объявила о внедрении функциональности ролевой модели доступа в своем ПО для управления СХД.
До внедрения этой функциональности, поясняют в компании, в ПО для управления СХД не существовало опции персонифицированного доступа. Теперь в системе могут работать несколько администраторов с различными уровнями доступа. Каждый из них будет иметь собственный аккаунт, что соответствует требованиям ИБ и позволяет отслеживать логирование всех действий с привязкой к специалисту.
Ролевая модель (РМ) обеспечивает глубокую гранулярность прав доступа. В текущей версии реализованы политики доступа для групп пользователей, которым можно назначать права только на чтение или чтение/запись объектов СХД. Например, можно ограничить права «только чтение» для пользователей из группы мониторинга инфраструктуры для всей СХД или создать отдельных пользователей для управления файловыми системами, созданными на СХД «Аэродиск».
Таким образом, решаются задачи заказчиков по просмотру событий, статусов и конфигураций членами команды службы поддержки или автоматизированными системами мониторинга, при этом внести изменения или повредить продуктивные системы – случайно или намеренно – они не смогут.
Новое ПО в версии 5.2.0 поддерживает СХД «Аэродиск» всех линеек midrange, включая новинки Engine AQ. Для систем, оснащенными минимум 64 Гбайт памяти на контроллер, доступна опция бесплатного обновления с версии 4.0.
Для Engine AQ Лайт ролевая модель пока не заявлена, но планируется в будущем. Планируется также расширение функционала, включая разграничение прав на уровне объектов и интеграцию с глобальными каталогами LDAP и Active Directory.