Računalništvo, telefonija
Poslovne rešitve
Programska oprema
10.03.2021 20:28

Deli z drugimi:

Share

Oracle z novo generacijo oblačne infrastrukture

Varnost ni bilo temeljno načelo pri snovanju prvih generacij oblačnih infrastruktur. Njihova priljubljenost je naraščala, hkrati pa tudi zaskrbljenost o ranljivostih in varnostnih pomanjkljivostih.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.

Podjetje Oracle se je odločilo narediti korak naprej in njihovo drugo generacijo oblačne platforme Oracle Cloud Infrastructure (OCI) razvilo z vsemi varnostnimi temelji. Na začetku razvoja so najprej razrešili vsa varnostna vprašanja, ki so ohromila oblačne platforme prve generacije.

Kaj je Oracle Cloud Infrastructure?

To je popolna infrastruktura za oblačne storitve (IaaS). Storitve v oblaku podjetja Oracle podjetjem omogočajo izdelavo in delovanje aplikacij v varnem, gostujočem okolju, ki ima najboljšo zmogljivost in razpoložljivost v svojem razredu. Storitve, kot so Compute in Database, lahko izvajate na fizičnih strežnikih namenjenim strankam ali pa v virtualnih okoljih (VM). Obe metodi delujeta na isti strežniški strojni in programski opremi ter omrežni infrastrukturi, kar pomeni, da ju ščitijo zaščitne plasti Oracle Cloud Infrastructure.

Za varnost Oracle infrastrukture je poskrbljeno z izolirano omrežno virtualizacijo, varno namestitvijo programske opreme, nadzorovanim fizičnim omrežjem in razdelitvijo omrežja.

Izolirana omrežna virtualizacija je …

ključna za preprečevanje napadov na hipervizorja, ki upravlja z navideznimi napravami v oblačnem okolju. Istočasno vodi strežnike ter omrežno virtualizacijo. V običajnih virtualnih okoljih je bil hipervizor odgovoren za upravljanje prometa med virtualnimi napravami in fizičnim strežnikom. Zapletena narava njegovih funkcij je pomenilo, da je bil ranljiv, kadar je zlonamerna koda pobegnila iz virtualnega okolja in prevzela nadzor nad samim hipervizorjem. Arhitektura Oracle zmanjša to tveganje, tako da loči omrežno virtualizacijo od hipervizorja in jo postavi v svoje omrežje. S tem napade omejijo na enega gostitelja, kar pomeni, da v primeru uspešnega napada na virtualno okolje, napadalec ne more doseči drugih gostiteljev.

Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije.
Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije oblačnih platform.

Dodali so tudi fizično zaščitno plast stikal in usmerjevalnikov, ki  s »seznami nadzora dostopov« (ACL) dodatno izolirajo uporabnike in omejijo širjenje groženj. ACL v primeru napada zazna ponarejen naslov IP in ustavi promet.

Oracle fizično omrežje je razdeljeno na odseke z edinstvenimi komunikacijskimi profili. Dostop do odsekov regulira storitev Lights Out Manager (ILOM), ki upošteva ukaze zaupljivih virov in osebja z ustreznimi poverilnicami.

Inovativna strojna rešitev za zaščito programske opreme

Napadi na programsko opremo so vse pogostejši, kar povečuje morebitna tveganja za ponudnike oblačnih storitev. Pri podjetju Oracle so razvili posebno strojno komponento, ki je zadolžena samo za varno brisanje in nameščanje strežniške programske opreme. Ta metoda zmanjša tveganje morebitnih napadov (PDoS, vdori v zadnja vrata) na programsko opremo.

Kaj pa varstvo podatkov?

Oblačno platformo Oracle Cloud Infrastructure dopolnjujejo številne storitve. S storitvijo Key Management lahko upravljate s šifrirnimi ključi in poverilnicami, ki se uporabljajo za varen dostop do virov. Ključe in poverilnice shranite na FIPS 140-2 strojni varnostni modul (HSM), ki poskrbi za njihovo varnost.

Ustvarjanje in nadzorovanje dostopov je enostavno s storitvijo Identity and Access Management, s katero izdajate pooblastila ekipi za nemoteno delovanje, hkrati pa ohranjate transparentnost in nadzor.

Oracle Data Safe omogoča hiter pregled vseh baz.

Z orodjem Oracle Cloud Guard pridobite enoten pogled o varnostnem stanju v oblaku. Cloud Guard zazna napačno konfigurirane vire in nevarne procese med uporabniki. Skrbnikom omogoči vidnost za triažo in reševanje varnostnih težav. Varnostne nedoslednosti je mogoče samodejno odpraviti z vnaprej pripravljenimi varnostnimi profili.

Za hiter pregled vseh baz, shranjenih na vaši fizični lokaciji, na Oracle oblaku ali drugih oblakih, so razširili funkcionalnost storitve Oracle Data Safe, ki je sprva pokrivalo le bazo Oracle Autonomous. Z nadgradnjo sedaj pokriva vse baze in za delovanje ne potrebuje več VPN ali FastConnect povezave. Z Oracle Data Safe hitro postavite oceno tveganja vaših baz, katere točke so najbolj ranljive, kje se nahajajo zaupni podatki in koliko je teh podatkov.

Več o napredni zasnovi in funkcijah oblačne platforme Oracle Cloud Infrastructure na oracle.com.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost programske rešitve

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Minevra, Matjaž Kramar s.p.

Krallova 31, 8000 Novo mesto, Tel: 041-649-387
Kaj lahko za vas naredi podjetje Minevra? Živimo v digitalni dobi, kjer prevladuje računalniška in tiskalna oprema. Iskanje sebi primerno opremo je izziv in za mnoge zamudno opravilo. ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10