GOVERNANCE > Best practices > Ruoli e permessi sui servizi Aruba Cloud

1.5 Ruoli e permessi sui servizi Aruba Cloud

Considerazioni iniziali

Nell'utilizzo dei servizi Aruba Cloud, assicurati di gestire ruoli e permessi in modo accurato: è essenziale per proteggere i dati e mantenere sicura l'infrastruttura.

Cosa sono i ruoli e i permessi e come sono collegati

I ruoli ed i permessi sono strettamente legati ma distinti:

Permessi - cosa si può fare

I permessi definiscono le azioni che puoi eseguire su un servizio Aruba Cloud, sono autorizzazioni specifiche, ad esempio per creare, modificare, eliminare o leggere e scrivere dati.

Ruoli - chi può fare cosa

I ruoli raggruppano più permessi per facilitare la gestione. Ogni ruolo permette di svolgere un insieme definito di operazioni ad esempio:
  • amministratore: può eseguire tutte le azioni;
  • operatore: può fare tutto tranne eliminare;
  • viewer: può solo visualizzare i dati.
I nomi dei ruoli possono variare nei diversi ambienti cloud, ma la logica rimane la stessa.

Come individuare i permessi ed i ruoli

Nei servizi Aruba Cloud, i permessi sono già predefiniti e associati alle azioni che puoi eseguire.
Nei servizi compute, i pannelli di gestione ti permettono di eseguire azioni come creare, rinominare, modificare o eliminare un Cloud Server: si tratta di permessi già inclusi nel tuo account Cloud.
Se utilizzi il servizio DBaaS, trovi tre permessi (lettura, scrittura e cancellazione) preconfigurati che vanno a comporre tre ruoli distinti:
  • liteadmin: lettura, scrittura e cancellazione;
  • readwrite: lettura e scrittura;
  • readonly: lettura.
Devi estendere l'utilizzo dei ruoli e dei permessi a tutti i servizi, ad esempio puoi in autonomia creare profili per l'accesso RDP o SSH ai Cloud Server.

L'importanza dell'assegnazione dei ruoli agli utenti

Nell'assegnare ruoli e permessi, per mantenere il controllo e la sicurezza, segui queste pratiche:
  • documenta le regole di assegnazione dei ruoli all'interno dell'organizzazione;
  • assegna i ruoli solo agli utenti che ne hanno effettiva necessità, secondo il principio del privilegio minimo;
  • non condividere mai le tue credenziali (e i relativi ruoli) con altri utenti, neanche temporaneamente, anche in caso di urgenza;
  • differenzia i ruoli per ambiente (sviluppo, test, produzione ecc.);
  • verifica periodicamente i permessi per evitare privilegi non più necessari;
  • se un utente lascia il team di lavoro, revoca immediatamente i permessi e gli accessi.


 
Quanto è stata utile questa guida?

Non hai trovato la risposta che cercavi?
RICHIEDI ASSISTENZA

Non sei cliente? Richiedi il codice voucher e prova tutte le funzioni.
INIZIA ORA