Noticias
Roles de usuario en servidores cloud
En clave de seguridad, la administración de una infraestructura web abarca mucho más que mantener las actualizaciones al día: hay diversos factores a los que prestar debida atención y uno de carácter crítico es el de los permisos de los usuarios con acceso al servidor. Si hablamos de servidores cloud, lo hacemos de roles de usuario.
Tomando como referencia el Cloudbuilder de Arsys, solución líder en el mercado español para el despliegue de infraestructuras en la nube, el administrador principal será el encargado de atribuir los niveles de acceso de los usuarios de la plataforma, primero en la forma de roles, segundo de permisos. Es decir, no todos los usuarios necesitarán los mismos privilegios y es responsabilidad del administrador configurar adecuadamente este apartado.
Por ejemplo, en una empresa dedicada al mantenimiento de servicios web o una que disponga de equipo técnico propio, habrá personal que solo necesite acceder al servidor para realizar tareas muy concretas, como copias de seguridad, editar las políticas del cortafuegos, controlar el consumo de recursos, etc., por lo que es importante que se establezcan unos límites de actuación, tanto para el sistema operativo virtualizado como para el sistema de gestión de toda la infraestructura cloud.
Cloudbuilder permite una configuración al por menor de las atribuciones de cada usuario a través de su sección de herramientas, desde donde habilitar o deshabilitar usuarios es cuestión de un par de clics. Antes, por supuesto, hay que crearlos, y también en este punto Cloudbuilder simplifica la tarea, ofreciendo por defecto plantillas para cuatro roles básicos: administración, creación, lectura y lectura/escritura.
Si la propuesta de Cloudbuilder es insuficiente, es posible crear nuevos roles de usuario mucho más específicos, pudiendo restringir los permisos en base a criterios igualmente específicos. De hecho, lo aconsejable es, una vez que los roles predeterminados no cumplan con los requisitos, crear primero nuevos roles según se precise y a continuación crear los usuarios que utilizarán esos roles.