How Rackspace Leverages AWS Systems Manager

by Josh Garner, Product Architect, Rackspace Technology

Na Rackspace, o gerenciamento de mais de 100.000 máquinas virtuais (VMs) em várias plataformas, principalmente em nossa nuvem privada com tecnologia VMware e OpenStack®, exige ferramentas sofisticadas. Uma das principais tecnologias que adoptámos para satisfazer estas necessidades é o AWS Systems Manager (SSM). Esta ferramenta permite-nos gerir, aplicar patches e proteger os nossos serviços de Gestão de Máquinas Virtuais (VMM) em ambientes híbridos e multicloud, simplificando os processos e reforçando a segurança.

 

A Rackspace necessitava de uma solução moderna para a gestão de VMs que satisfizesse as exigências de operações escaláveis, seguras e auditáveis. Os métodos tradicionais já não eram suficientes devido à complexidade dos ambientes de nuvem privada. Após uma avaliação exaustiva, escolhemos o AWS Systems Manager pela sua flexibilidade, segurança e funcionalidades de automatização.

Passport: gestão segura de VMs no seu núcleo

O sistema Passport é um componente chave da gestão segura de máquinas virtuais. Este sistema inovador está na base do nosso modelo operacional de confiança zero, ajudando a controlar, auditar e proteger o acesso às VMs dos clientes. Utilizando o agente SSM, o sistema Passport facilita o acesso seguro sem exigir credenciais de início de sessão ou palavras-passe tradicionais, reduzindo assim significativamente a superfície de ataque.

Como funciona o Passaporte:

1. Controlo de acesso: Apenas os funcionários autorizados da Rackspace têm acesso aos dispositivos dos clientes, e os grupos de utilizadores são actualizados mensalmente para manter as permissões alinhadas com os requisitos de acesso.

2. Credenciamento sob demanda: Quando o acesso é necessário, um funcionário da Rackspace envia um pedido e o Passport fornece credenciais temporárias através do AWS Systems Manager.

3. Ligação segura: Utilizando um comando de linha única fornecido através do Passport, o funcionário da Rackspace estabelece um túnel SSH ou RDP encriptado a partir da sua estação de trabalho diretamente para a VM através do agente SSM.

4. Acesso seguro e auditável: Todo o processo é registado para fins de auditoria, ajudando a manter a conformidade com as políticas de segurança e fornecendo um rasto claro dos eventos de acesso.

O Passport minimiza a entrada não autorizada e fornece uma auditoria abrangente. Os túneis encriptados e as credenciais a pedido aumentam a segurança e a flexibilidade, suportando uma gestão eficiente das VM.

Utilizações futuras da nuvem privada: expansão das capacidades do gestor de sistemas AWS

Embora o Passport continue a ser a pedra angular do acesso seguro a VMs, a Rackspace pretende aproveitar ainda mais todas as capacidades do AWS Systems Manager em iterações futuras das nossas ofertas de nuvem privada. Algumas das principais melhorias que estamos a explorar incluem:

  • Monitorização avançada: Integração de ferramentas de monitorização mais sofisticadas no sistema VMM para fornecer informações mais detalhadas sobre o desempenho da VM e a integridade da segurança.
  • Aplicação automatizada de patches: Expandir as capacidades actuais de aplicação de patches para permitir actualizações automatizadas com um tempo de inatividade mínimo em ambientes VM.
  • Soluções antivírus integradas: Implementação de proteção integrada contra antivírus e malware para melhorar a segurança das VMs dos clientes em plataformas de nuvem privada.

Estas melhorias assentam na base fornecida pelo AWS Systems Manager, uma vez que a Rackspace continua a melhorar a segurança, a eficiência e a automatização para os seus clientes de nuvem privada.

Impulsionar a inovação e a segurança com o AWS Systems Manager

A adoção do AWS Systems Manager ajudou a Rackspace a modernizar a sua abordagem de gestão de máquinas virtuais. O sistema Passport exemplifica as soluções inovadoras e centradas no cliente que orientam os esforços da empresa, fornecendo acesso seguro, auditável e eficiente a VMs em ambientes multi-cloud e híbridos. À medida que a Rackspace continua a evoluir, iremos explorar novas formas de aproveitar as funcionalidades avançadas do AWS Systems Manager para apoiar os clientes da nuvem privada na concretização dos seus objectivos operacionais e de segurança.

Recursos adicionais

Recursos relacionados