Računalništvo, telefonija
Poslovne rešitve
Programska oprema
10.03.2021 20:28

Deli z drugimi:

Share

Oracle z novo generacijo oblačne infrastrukture

Varnost ni bilo temeljno načelo pri snovanju prvih generacij oblačnih infrastruktur. Njihova priljubljenost je naraščala, hkrati pa tudi zaskrbljenost o ranljivostih in varnostnih pomanjkljivostih.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.

Podjetje Oracle se je odločilo narediti korak naprej in njihovo drugo generacijo oblačne platforme Oracle Cloud Infrastructure (OCI) razvilo z vsemi varnostnimi temelji. Na začetku razvoja so najprej razrešili vsa varnostna vprašanja, ki so ohromila oblačne platforme prve generacije.

Kaj je Oracle Cloud Infrastructure?

To je popolna infrastruktura za oblačne storitve (IaaS). Storitve v oblaku podjetja Oracle podjetjem omogočajo izdelavo in delovanje aplikacij v varnem, gostujočem okolju, ki ima najboljšo zmogljivost in razpoložljivost v svojem razredu. Storitve, kot so Compute in Database, lahko izvajate na fizičnih strežnikih namenjenim strankam ali pa v virtualnih okoljih (VM). Obe metodi delujeta na isti strežniški strojni in programski opremi ter omrežni infrastrukturi, kar pomeni, da ju ščitijo zaščitne plasti Oracle Cloud Infrastructure.

Za varnost Oracle infrastrukture je poskrbljeno z izolirano omrežno virtualizacijo, varno namestitvijo programske opreme, nadzorovanim fizičnim omrežjem in razdelitvijo omrežja.

Izolirana omrežna virtualizacija je …

ključna za preprečevanje napadov na hipervizorja, ki upravlja z navideznimi napravami v oblačnem okolju. Istočasno vodi strežnike ter omrežno virtualizacijo. V običajnih virtualnih okoljih je bil hipervizor odgovoren za upravljanje prometa med virtualnimi napravami in fizičnim strežnikom. Zapletena narava njegovih funkcij je pomenilo, da je bil ranljiv, kadar je zlonamerna koda pobegnila iz virtualnega okolja in prevzela nadzor nad samim hipervizorjem. Arhitektura Oracle zmanjša to tveganje, tako da loči omrežno virtualizacijo od hipervizorja in jo postavi v svoje omrežje. S tem napade omejijo na enega gostitelja, kar pomeni, da v primeru uspešnega napada na virtualno okolje, napadalec ne more doseči drugih gostiteljev.

Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije.
Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije oblačnih platform.

Dodali so tudi fizično zaščitno plast stikal in usmerjevalnikov, ki  s »seznami nadzora dostopov« (ACL) dodatno izolirajo uporabnike in omejijo širjenje groženj. ACL v primeru napada zazna ponarejen naslov IP in ustavi promet.

Oracle fizično omrežje je razdeljeno na odseke z edinstvenimi komunikacijskimi profili. Dostop do odsekov regulira storitev Lights Out Manager (ILOM), ki upošteva ukaze zaupljivih virov in osebja z ustreznimi poverilnicami.

Inovativna strojna rešitev za zaščito programske opreme

Napadi na programsko opremo so vse pogostejši, kar povečuje morebitna tveganja za ponudnike oblačnih storitev. Pri podjetju Oracle so razvili posebno strojno komponento, ki je zadolžena samo za varno brisanje in nameščanje strežniške programske opreme. Ta metoda zmanjša tveganje morebitnih napadov (PDoS, vdori v zadnja vrata) na programsko opremo.

Kaj pa varstvo podatkov?

Oblačno platformo Oracle Cloud Infrastructure dopolnjujejo številne storitve. S storitvijo Key Management lahko upravljate s šifrirnimi ključi in poverilnicami, ki se uporabljajo za varen dostop do virov. Ključe in poverilnice shranite na FIPS 140-2 strojni varnostni modul (HSM), ki poskrbi za njihovo varnost.

Ustvarjanje in nadzorovanje dostopov je enostavno s storitvijo Identity and Access Management, s katero izdajate pooblastila ekipi za nemoteno delovanje, hkrati pa ohranjate transparentnost in nadzor.

Oracle Data Safe omogoča hiter pregled vseh baz.

Z orodjem Oracle Cloud Guard pridobite enoten pogled o varnostnem stanju v oblaku. Cloud Guard zazna napačno konfigurirane vire in nevarne procese med uporabniki. Skrbnikom omogoči vidnost za triažo in reševanje varnostnih težav. Varnostne nedoslednosti je mogoče samodejno odpraviti z vnaprej pripravljenimi varnostnimi profili.

Za hiter pregled vseh baz, shranjenih na vaši fizični lokaciji, na Oracle oblaku ali drugih oblakih, so razširili funkcionalnost storitve Oracle Data Safe, ki je sprva pokrivalo le bazo Oracle Autonomous. Z nadgradnjo sedaj pokriva vse baze in za delovanje ne potrebuje več VPN ali FastConnect povezave. Z Oracle Data Safe hitro postavite oceno tveganja vaših baz, katere točke so najbolj ranljive, kje se nahajajo zaupni podatki in koliko je teh podatkov.

Več o napredni zasnovi in funkcijah oblačne platforme Oracle Cloud Infrastructure na oracle.com.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost programske rešitve

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MORDICOM d.o.o.

Šolska ulica 40, 5250 Solkan, Tel: 05 330 03 60
Skoraj nemogoče je preceniti vpliv rešitev za načrtovanje virov podjetja (ERP) v sodobnem poslovnem svetu. ERP sistemi so nadomestili nepovezane delovne tokove in nezdružljiva ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več