Bereitstellung von Sicherheitsregeln
für den Produktivbetrieb.
Die VG WinConsole bietet ein
Modul für Bereitstellungen.
Mit diesem Modul können Entwickler für Anwendungen Berechtigungen
und Rollen bereitstellen. Werden neue Versionen einer Anwendung freigegeben,
automatisiert das Bereitstellungsmodul die Aktualisierung der Berechtigungen
in den Zielrepositories (Test, QA, Produktion…).
Abb. 1 - Repository bereitstellen
Visual Guard Bereitstellung -
Anwendungslebenszyklus
Visual
Guard automatisiert während des Anwendungslebenszyklus die
Bereitstellung von Sicherheitsdaten, die von Entwicklern vorgegeben
werden. Diese Daten werden mit den von Administratoren erstellten
Daten verbunden.
- Initialbereitstellung
Entwickler definieren Rollen, Berechtigungssätze und Berechtigungen
im Entwicklungsrepository.
Diese Daten werden dann in einem neuen Produktionsrepository bereitgestellt.
- Tägliches Identitäts- und Zugriffsmanagement (IAM)
Lokale Administratoren erstellen und verwalten Benutzerkonten und
weisen diesen Rollen zu.
- Folgebereitstellungen
Entwickler aktualisieren die Sicherheitsdaten.
Die aktualisierten Daten werden mit den existierenden Daten im Produktionsrepository
verbunden.
Wie werden die Sicherheitsdaten einer
Anwendung organisiert und verwaltet?
Dieses Bild
zeigt für eine an einem Standort bereitgestellte Anwendung
mehrere mögliche Kombinationen aus lokalen Rollen, Berechtigungen
und Berechtigungssätzen.
Weitere Informationen
- Entwickler definieren Rollen, Berechtigungssätze
und Berechtigungen im Entwicklungsrepository.
- Die lokale Administration könnte
Benutzern die Rolle „Operator1“ zuweisen, die standardmäßig
in dev.repository definiert ist.
Sie könnte auch lokale Rollen, Berechtigungssätze und Berechtigungen
erstellen.
Eine lokale Rolle kann einen globalen Berechtigungssatz enthalten.
Ein lokaler Berechtigungssatz kann eine globale Berechtigung enthalten.
- Wird Berechtigung B hinzugefügt/editiert,
die in Berechtigungssatz 1 enthalten und bereitgestellt wurde, erhalten
sowohl die Rollen „Operator1“ als auch „Operator2“
im Produktivbetrieb diese neue Berechtigung.
- Wird das Repository bereitgestellt, bleiben lokale
Rollen, Berechtigungssätze und Berechtigungen ebenso unverändert
wie die Beziehung zwischen Berechtigungssatz 3, der den Berechtigungssatz
1 enthält.