CloudStack позволяет передавать пользовательские данные на виртуальные машины. Эта возможность реализуется с помощью сервиса пользовательских данных/метаданных виртуального маршрутизатора или конфигурационного ISO-диска. Это очень мощная функция, которая позволяет управлять динамической настройкой конфигурации виртуальной машины в процессе ее создания или после, когда машина уже запущена. Однако, данные, переданные на виртуальную машину, могут стать доступны неавторизованным внутренним пользователям, что делает многие сценарии использования небезопасными.
Решение
Плагин OTA помогает преодолеть данное ограничение посредством предоставления механизма One-Time-Accessors для однократного безопасного доступа. С помощью данного сервиса герерируются токены, используемые для однократного доступа к данным. Плагин применяется следующим образом: сначала определяются данные для передачи на виртуальную машину (например, в формате JSON или YAML), затем OTA создает для данных одноразовый токен, который может быть передан на машину с использованием функции передачи пользовательских данных CloudStack.
Когда создается новая виртуальная машина или обновляется конфигурационная информация, для обновленных данных генерируется новый токен. После загрузки VM запрашивает службу OTA для получения фактических данных. После этого OTA отмечает токен как использованный, и никакой другой пользователь не может получить доступ к этим данным. Если необходимо, доверенное приложение может использовать OTA для чтения защищенных данных в ОЗУ, полностью избегая записи данных в файлы конфигурации.
Такой косвенный доступ к данным гарантирует безопасную передачу в виртуальную машину даже чувствительных к раскрытию учетных данных.
Плагин состоит из двух частей:
- независимая служба, используемая виртуальными машинами для доступа к данным, защищенным сервисом OTA;
- плагин OTA, встроенный в CloudStack, который используется авторизованными пользователями CloudStack для управления одноразовыми токенами доступа к данным.
Лицензирование
Приложение лицензировано для использования в рамках конкретного развертывания CloudStack. Лицензия предоставляется на 1 год и включает в себя доступ ко всем обновлениям, поддержку в случае сбоев, исправление найденных ошибок в коде и помощь в интеграции приложения в рамках существующей функциональности.
В стоимость лицензии не входят дополнительные затраты поставщика на реализацию недостающих функций по требованию лицензиата. Стоимость лицензии определяется для конкретного случая использования и зависит только от топологии облачной среды.
Модели лицензирования
Доступные модели лицензирования:
- лицензия на исходный код;
- лицензия на сервер управления;
Условия лицензирования по умолчанию
- Ежегодное лицензирование (1 год);
- Электронная лицензия;
- Платежи: безналичный платеж;
- Программный продукт предоставляется в электронной форме;
- Управление запросами: система Helpdesk;
- Время ответа на запрос: 24 часа;
- Период предоставления решения на запрос: определяется договором;
- Реализация новых функций: определяется договором;
- Реализация пользовательского интерфейса: определяется договором;
- Период приемочного тестирования пользовательских функций: 1 месяц.
Для расчета стоимости, а также для получения доступа к демонстрационной версии плагина свяжитесь с нами с помощью формы внизу или напишите по адресу cloudstack@bitworks.software.