algumas organizações ainda usam servidores jump para fornecer acesso aos seus centros de dados e servidores de nuvem de Infraestrutura como um serviço. No entanto, para muitas organizações, há uma maneira melhor de proporcionar acesso seguro à sua infra-estrutura. Neste artigo, vamos discutir por que os servidores jump são uma solução obsoleta para as organizações DevOps modernas e explorar como uma arquitetura emergente de nuvem pode substituí-los e melhorar a segurança.
servidores de Salto & segurança do perímetro
o servidor de salto, ou caixa de salto, foi um mainstay para muitas organizações de TI e equipes DevOps como uma forma de estabelecer um funil claro através do qual o tráfego passou para sua infra-estrutura. A ideia era simples: designar um servidor como o ponto de controle e forçar os usuários a entrar no sistema primeiro. Uma vez autenticados lá, eles poderiam atravessar para outros servidores sem ter que entrar novamente.
esta abordagem teve inúmeros benefícios, incluindo a facilidade de uso após o login, e ajudou as organizações a cumprir os regulamentos de Conformidade, porque eles poderiam fornecer logs de auditoria simples. Ele também acompanhou a forma como a maioria das organizações implementaram o gerenciamento de identidade e acesso (IAM) em seus ambientes. Servidores de salto, como controladores de domínio Active Directory®, permitiram aos administradores estabelecer um perímetro seguro em torno dos recursos de TI. Uma vez que os usuários estavam dentro do perímetro, eles enfrentaram menos medidas de segurança interna.No entanto, esta abordagem também expôs as organizações a riscos enormes. Uma vez que um usuário — ou um mau ator — rompeu o perímetro, eles poderiam atravessar através das redes e recursos da organização com relativa facilidade. Por exemplo, o escritório de gestão de pessoal dos EUA em 2015 anunciou que havia sofrido uma das maiores violações de dados do governo, que foi o resultado de um servidor de salto comprometido. Como Wired colocou em uma postmortem da brecha: “ao controlar a jumpbox, os atacantes ganharam acesso a cada canto e recanto do terreno digital do OPM.”
esses riscos de segurança, combinados com a natureza cada vez mais complexa dos modernos pipelines CI/CD (integração contínua, entrega contínua e implantação contínua) e ambientes híbridos, sinalizam que os servidores de salto já não são a melhor maneira de garantir o acesso do usuário à infraestrutura.Com a evolução da paisagem de TI, as organizações começaram a abandonar o conceito de segurança de perímetro em favor de métodos mais dinâmicos, como a segurança de confiança zero, em que todo o tráfego de rede é inconfundível por padrão. Uma arquitetura emergente da nuvem permite que as organizações tomem uma abordagem de confiança zero, aumentem sua flexibilidade e concedam permissões de acesso a servidores granulares para cada usuário — inteiramente a partir da nuvem.
esta arquitectura-que conduz o modelo de empresa sem dominância-é construída em torno de um serviço de directório cloud. A partir de um serviço de diretório cloud, admins podem estabelecer um canal seguro diretamente entre seu diretório e cada servidor, independentemente de onde ele está localizado. Eles podem, então, sistematicamente fornecer e revogar o acesso a esses servidores com permissões de acesso granular adaptadas ao papel de cada indivíduo.Esta abordagem exige que os utilizadores autentiquem cada recurso de TI de forma única e separada para proteger cada ponto de acesso e impedir um acesso demasiado amplo aos recursos. Ele não requer um servidor de Salto, um VPN, ou qualquer outra infra-estrutura nas instalações para fornecer acesso.
os serviços modernos de diretórios cloud também podem gerenciar chaves SSH e permitir a autenticação multi-fatores (MFA / 2FA) para proteger ainda mais o acesso aos servidores, bem como acelerar o auto-dimensionamento do servidor para manter os oleodutos funcionando sem problemas.