Tìm hiểu google cloud IAM

blog.gcloud tháng 4 11, 2019


Khi bạn chạy ứng dụng của mình trong GCP, bạn sử dụng các dự án (Project) để sắp xếp chúng. Bạn sử dụng Google Cloud Identity và Access Management (thường được viết tắt IAM), còn được gọi là IM hoặc IAM để kiểm soát ai có thể làm gì? Và bạn sử dụng giao diện để thiết lập điều này.

Trong bài viết  này, bạn sẽ làm quen và hiểu về khái niệm IAM này.

Các dự án (Project) là cách chính để bạn tổ chức các tài nguyên bạn sử dụng trong GCP. Project thường được sử dụng để nhóm các tài nguyên liên quan với nhau thường bởi vì chúng có một mục tiêu kinh doanh chung.

Nguyên tắc về quyền tối thiểu là rất quan trọng trong việc quản lý bất kỳ loại cơ sở hạ tầng tính toán nào, cho dù đó là trong Cloud hay Local. Nguyên tắc này cho phép mỗi người dùng chỉ nên có những quyền cần thiết để thực hiện công việc của họ. Trong một môi trường quyền tối thiểu, mọi người được bảo vệ khỏi các trường hợp rủi ro.

Ví dụ về trường hợp không phân chia quyền: một đồng nghiệp của tôi đã vô tình xóa một cơ sở dữ liệu đang chạy. Tại sao? Bởi vì anh ta đã làm việc như người dùng root trên hệ thống khi anh ta không nên. Và anh ấy vẫn rất, rất xin lỗi.

Khách hàng GCP sử dụng IAM để thực hiện phân quyền tối thiểu và điều đó khiến mọi người cảm thấy an toàn hơn.

4 cách để tương tác với lớp quản lý của GCP.

  1. Thông qua bảng điều khiển dựa trên web (Web-console), 
  2. Thông qua SDK và các công cụ dòng lệnh của nó, 
  3. Thông qua các API và 
  4. Thông qua một ứng dụng di động. 
Trong suốt các bài viết của tôi, bạn sẽ chủ yếu sử dụng bàn điều khiển (Web-console) và các công cụ dòng lệnh.

Khi bạn xây dựng một ứng dụng trên cơ sở hạ tầng vật lý của mình, bạn phải chịu trách nhiệm cho toàn bộ bảo mật. Từ bảo mật vật lý của phần cứng và các dữ liệu mà chúng được lưu trữ, thông qua mã hóa dữ liệu trên ổ đĩa, đảm bảo dữ liệu khi truyền qua mạng, cho đến việc đảm bảo nội dung được lưu trữ trong các ứng dụng đó.

Khi bạn chuyển một ứng dụng sang nền tảng Google Cloud, Google sẽ xử lý nhiều lớp bảo mật thấp hơn. Do quy mô của nó, Google có thể cung cấp mức độ bảo mật cao hơn ở các lớp này so với hầu hết các khách hàng của họ có thể tự làm.

Các lớp trên của  bảo mật (code, ứng dụng) vẫn là trách nhiệm của khách hàng. Google cung cấp các công cụ như IAM để giúp khách hàng thực hiện các chính sách họ chọn tại các lớp này.


Nguồn: Bài viết được dịch từ Google cloud Architecture

Bạn có thể tham khảo khóa học này tại link sau: https://www.coursera.org/specializations/gcp-architecture

Tags:

Đăng nhận xét

0 Nhận xét