Cómo aprovecha Rackspace AWS Systems Manager
by Josh Garner, Product Architect, Rackspace Technology
En Rackspace, la gestión de más de 100.000 máquinas virtuales (VM) en varias plataformas, principalmente en nuestra nube privada impulsada por VMware y OpenStack®, requiere herramientas sofisticadas. Una de las principales tecnologías que hemos adoptado para satisfacer estas necesidades es AWS Systems Manager (SSM). Esta herramienta nos permite gestionar, parchear y proteger nuestros servicios de gestión de máquinas virtuales (VMM) en entornos multicloud e híbridos, agilizando los procesos y reforzando la seguridad.
Rackspace necesitaba una solución moderna para la gestión de máquinas virtuales que cumpliera los requisitos de operaciones escalables, seguras y auditables. Los métodos tradicionales ya no eran suficientes debido a la complejidad de los entornos de nube privada. Tras una evaluación exhaustiva, elegimos AWS Systems Manager por sus características de flexibilidad, seguridad y automatización".
Passport: gestión segura de máquinas virtuales en su núcleo
El sistema Passport es un componente clave de la gestión segura de máquinas virtuales. Este innovador sistema es la base de nuestro modelo operativo de confianza cero, que ayuda a controlar, auditar y proteger el acceso a las máquinas virtuales de los clientes. Mediante el agente SSM, el sistema Passport facilita el acceso seguro sin necesidad de credenciales de inicio de sesión o contraseñas tradicionales, lo que reduce significativamente la superficie de ataque.
Cómo funciona el Pasaporte:
1. Control de acceso: Sólo los empleados autorizados de Rackspace tienen acceso a los dispositivos de los clientes, y los grupos de usuarios se actualizan mensualmente para mantener los permisos alineados con los requisitos de acceso.
2. Credenciales bajo demanda: Cuando se necesita acceso, un empleado de Rackspace envía una solicitud y Passport proporciona credenciales temporales a través de AWS Systems Manager.
3. Conexión segura: Mediante un comando de una sola línea proporcionado a través de Passport, el empleado de Rackspace establece un túnel SSH o RDP cifrado desde su estación de trabajo directamente a la máquina virtual a través del agente SSM.
4. Acceso auditable y seguro: Todo el proceso se registra con fines de auditoría, lo que ayuda a mantener el cumplimiento de las políticas de seguridad y proporciona un rastro claro de los eventos de acceso.
Passport minimiza las entradas no autorizadas y proporciona una auditoría exhaustiva. Los túneles cifrados y las credenciales a petición mejoran la seguridad y la flexibilidad, y permiten una gestión eficaz de las máquinas virtuales.
Usos futuros de la nube privada: ampliación de las capacidades del administrador de sistemas de AWS
Aunque Passport sigue siendo la piedra angular del acceso seguro a máquinas virtuales, Rackspace pretende aprovechar aún más todas las capacidades de AWS Systems Manager en futuras iteraciones de nuestras ofertas de nube privada. Algunas de las principales mejoras que estamos estudiando son:
- Monitorización avanzada: Integración de herramientas de monitorización más sofisticadas en el sistema VMM para proporcionar información más detallada sobre el rendimiento de las máquinas virtuales y el estado de la seguridad.
- Aplicación automatizada de parches: Ampliación de las capacidades actuales de aplicación de parches para permitir actualizaciones automatizadas con un tiempo de inactividad mínimo en todos los entornos de máquinas virtuales.
- Soluciones antivirus integradas: Implementación de protección antivirus y antimalware integrada para mejorar la seguridad de las máquinas virtuales de los clientes en plataformas de nube privada.
Estas mejoras se basan en la base proporcionada por AWS Systems Manager, ya que Rackspace continúa mejorando la seguridad, la eficiencia y la automatización para sus clientes de nube privada.
Impulsar la innovación y la seguridad con AWS Systems Manager
La adopción de AWS Systems Manager ha ayudado a Rackspace a modernizar su enfoque de administración de máquinas virtuales. El sistema Passport ejemplifica las soluciones innovadoras y centradas en el cliente que guían los esfuerzos de la compañía, proporcionando un acceso seguro, auditable y eficiente a las máquinas virtuales a través de entornos multi-nube e híbridos. A medida que Rackspace siga evolucionando, exploraremos nuevas formas de aprovechar las características avanzadas de AWS Systems Manager para ayudar a los clientes de nubes privadas a alcanzar sus objetivos operativos y de seguridad.
Recursos adicionales
Recent Posts
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 16th, 2024
Patrones de redes híbridas de Google Cloud - Parte 2
Octubre 15th, 2024
Cómo aprovecha Rackspace AWS Systems Manager
Octubre 9th, 2024
Windows Server impide la sincronización horaria con Rackspace NTP
Octubre 3rd, 2024
Recursos Relacionados