DigitalOcean, bir kuruluş içindeki sistemlere ve kaynaklara kullanıcı erişimini, izinleri tek tek kullanıcılara atamak yerine rollere atayarak yönetmeye yarayan rol tabanlı erişim kontrolünde (RBAC) güncellemeler duyurdu.
Bu güncellemeler, DigitalOcean yöneticilerinin bireysel kullanıcılarına özelleştirilebilir bir erişim düzeyi sağlamasını kolaylaştıran yeni bir dizi önceden tanımlanmış rol ile vurgulanmaktadır. Bu özellik sürümüyle müşteriler, DigitalOcean Cloud Console’da bu yeni önceden tanımlanmış rol dizisine kolayca erişebilir.
RBAC, doğru kişilerin bir organizasyon içindeki teknoloji kaynaklarına uygun erişime sahip olmasını sağlayan kimlik erişim yönetimi (IAM) üzerine kuruludur. RBAC ile kullanıcılara iş sorumluluklarına, yeterliliklerine ve beklentilerine göre roller atanır. Bugün duyurulan yeni önceden tanımlanmış roller, mevcut temel rollere (sahip, üye ve faturacı) dayanmaktadır ve müşteriler tarafından talep edilen en yaygın kullanım durumlarına uyacak şekilde tasarlanmıştır. Bunlar şunları içerir:
- Değiştirici: Bu rol kullanıcıların kaynakları güncellemesine izin verir ancak silmesine izin vermez. Üyelerin bunları yönetmesine izin verirken hassas kaynakları silinmekten korumak isteyen ekipler için idealdir.
- Fatura görüntüleyici: Yalnızca faturalama bilgilerine salt okunur erişime izin verir ve kullanıcılara maliyet analizi, şeffaflık ve yönetim için faturalama ayrıntılarına ilişkin bilgi sağlar ancak hassas operasyonel kontrolleri ifşa etmez.
- Kaynak görüntüleyicisi: Bu rol, denetim veya uyumluluk amaçları için ideal olan kaynaklara salt okunur erişime izin verir. Bu role sahip kullanıcılar, kaynak oluşturma, güncelleme veya silme iznine sahip olmayacaktır.
Bu yaklaşım, kullanıcıların yalnızca işlevlerini yerine getirmek için gerekli erişime sahip olmasını sağlayarak izin yönetimini basitleştirir ve güvenliği artırır.
İşletmenizi ölçeklendirmek, ekiplerinize geliştiriciler ve diğer iş fonksiyonları eklemek anlamına gelir, ancak bunun kimlik ve erişimi yönetmede karmaşıklık eklemek anlamına gelmemesi gerektiğine inanıyoruz. Yeni önceden tanımlanmış rollerimizle, riski en aza indirecek ve denetim veya uyumluluk gereksinimlerini karşılayacak şekilde ayrıcalıklar atayabilirsiniz,” diyor DigitalOcean’da CISO olan Tyler Healy. “Bulut güvenliğini basitleştiren ek güvenlik ve kimlik özellikleri sunmaktan heyecan duyuyoruz, böylece geliştiriciler yenilik yapmaya daha fazla zaman ayırabilir.”
DigitalOcean, önümüzdeki aylarda IAM tekliflerini güçlendirmek için çeşitli özellikler yayınlayacak:
- Kova başına Alan erişim anahtarları – Kova başına Alan kova erişim anahtarları
- RBAC özel rolleri – müşterilerin, RBAC önceden tanımlanmış rolleri tarafından karşılanmayan iş ihtiyaçları için özel, kalıcı, yeniden kullanılabilir izin kümeleri yapılandırmasına olanak tanır