Računalništvo, telefonija
Poslovne rešitve
Programska oprema
10.03.2021 20:28

Deli z drugimi:

Share

Oracle z novo generacijo oblačne infrastrukture

Varnost ni bilo temeljno načelo pri snovanju prvih generacij oblačnih infrastruktur. Njihova priljubljenost je naraščala, hkrati pa tudi zaskrbljenost o ranljivostih in varnostnih pomanjkljivostih.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.

Podjetje Oracle se je odločilo narediti korak naprej in njihovo drugo generacijo oblačne platforme Oracle Cloud Infrastructure (OCI) razvilo z vsemi varnostnimi temelji. Na začetku razvoja so najprej razrešili vsa varnostna vprašanja, ki so ohromila oblačne platforme prve generacije.

Kaj je Oracle Cloud Infrastructure?

To je popolna infrastruktura za oblačne storitve (IaaS). Storitve v oblaku podjetja Oracle podjetjem omogočajo izdelavo in delovanje aplikacij v varnem, gostujočem okolju, ki ima najboljšo zmogljivost in razpoložljivost v svojem razredu. Storitve, kot so Compute in Database, lahko izvajate na fizičnih strežnikih namenjenim strankam ali pa v virtualnih okoljih (VM). Obe metodi delujeta na isti strežniški strojni in programski opremi ter omrežni infrastrukturi, kar pomeni, da ju ščitijo zaščitne plasti Oracle Cloud Infrastructure.

Za varnost Oracle infrastrukture je poskrbljeno z izolirano omrežno virtualizacijo, varno namestitvijo programske opreme, nadzorovanim fizičnim omrežjem in razdelitvijo omrežja.

Izolirana omrežna virtualizacija je …

ključna za preprečevanje napadov na hipervizorja, ki upravlja z navideznimi napravami v oblačnem okolju. Istočasno vodi strežnike ter omrežno virtualizacijo. V običajnih virtualnih okoljih je bil hipervizor odgovoren za upravljanje prometa med virtualnimi napravami in fizičnim strežnikom. Zapletena narava njegovih funkcij je pomenilo, da je bil ranljiv, kadar je zlonamerna koda pobegnila iz virtualnega okolja in prevzela nadzor nad samim hipervizorjem. Arhitektura Oracle zmanjša to tveganje, tako da loči omrežno virtualizacijo od hipervizorja in jo postavi v svoje omrežje. S tem napade omejijo na enega gostitelja, kar pomeni, da v primeru uspešnega napada na virtualno okolje, napadalec ne more doseči drugih gostiteljev.

Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije.
Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije oblačnih platform.

Dodali so tudi fizično zaščitno plast stikal in usmerjevalnikov, ki  s »seznami nadzora dostopov« (ACL) dodatno izolirajo uporabnike in omejijo širjenje groženj. ACL v primeru napada zazna ponarejen naslov IP in ustavi promet.

Oracle fizično omrežje je razdeljeno na odseke z edinstvenimi komunikacijskimi profili. Dostop do odsekov regulira storitev Lights Out Manager (ILOM), ki upošteva ukaze zaupljivih virov in osebja z ustreznimi poverilnicami.

Inovativna strojna rešitev za zaščito programske opreme

Napadi na programsko opremo so vse pogostejši, kar povečuje morebitna tveganja za ponudnike oblačnih storitev. Pri podjetju Oracle so razvili posebno strojno komponento, ki je zadolžena samo za varno brisanje in nameščanje strežniške programske opreme. Ta metoda zmanjša tveganje morebitnih napadov (PDoS, vdori v zadnja vrata) na programsko opremo.

Kaj pa varstvo podatkov?

Oblačno platformo Oracle Cloud Infrastructure dopolnjujejo številne storitve. S storitvijo Key Management lahko upravljate s šifrirnimi ključi in poverilnicami, ki se uporabljajo za varen dostop do virov. Ključe in poverilnice shranite na FIPS 140-2 strojni varnostni modul (HSM), ki poskrbi za njihovo varnost.

Ustvarjanje in nadzorovanje dostopov je enostavno s storitvijo Identity and Access Management, s katero izdajate pooblastila ekipi za nemoteno delovanje, hkrati pa ohranjate transparentnost in nadzor.

Oracle Data Safe omogoča hiter pregled vseh baz.

Z orodjem Oracle Cloud Guard pridobite enoten pogled o varnostnem stanju v oblaku. Cloud Guard zazna napačno konfigurirane vire in nevarne procese med uporabniki. Skrbnikom omogoči vidnost za triažo in reševanje varnostnih težav. Varnostne nedoslednosti je mogoče samodejno odpraviti z vnaprej pripravljenimi varnostnimi profili.

Za hiter pregled vseh baz, shranjenih na vaši fizični lokaciji, na Oracle oblaku ali drugih oblakih, so razširili funkcionalnost storitve Oracle Data Safe, ki je sprva pokrivalo le bazo Oracle Autonomous. Z nadgradnjo sedaj pokriva vse baze in za delovanje ne potrebuje več VPN ali FastConnect povezave. Z Oracle Data Safe hitro postavite oceno tveganja vaših baz, katere točke so najbolj ranljive, kje se nahajajo zaupni podatki in koliko je teh podatkov.

Več o napredni zasnovi in funkcijah oblačne platforme Oracle Cloud Infrastructure na oracle.com.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost programske rešitve

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

M-SISTEM d.o.o.

Pot na Drenikov vrh 12, 1000 Ljubljana, Tel: 041 693 934
Nov IT sistem, bodisi strojni ali programski, je lahko velika naložba. Da bi jo karseda najbolje izkoristili, je pomembno, da izberete pravega IT dobavitelja in ponudnika programskih ... Več

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več