Računalništvo, telefonija
Poslovne rešitve
Programska oprema
10.03.2021 20:28

Deli z drugimi:

Share

Oracle z novo generacijo oblačne infrastrukture

Varnost ni bilo temeljno načelo pri snovanju prvih generacij oblačnih infrastruktur. Njihova priljubljenost je naraščala, hkrati pa tudi zaskrbljenost o ranljivostih in varnostnih pomanjkljivostih.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.

Podjetje Oracle se je odločilo narediti korak naprej in njihovo drugo generacijo oblačne platforme Oracle Cloud Infrastructure (OCI) razvilo z vsemi varnostnimi temelji. Na začetku razvoja so najprej razrešili vsa varnostna vprašanja, ki so ohromila oblačne platforme prve generacije.

Kaj je Oracle Cloud Infrastructure?

To je popolna infrastruktura za oblačne storitve (IaaS). Storitve v oblaku podjetja Oracle podjetjem omogočajo izdelavo in delovanje aplikacij v varnem, gostujočem okolju, ki ima najboljšo zmogljivost in razpoložljivost v svojem razredu. Storitve, kot so Compute in Database, lahko izvajate na fizičnih strežnikih namenjenim strankam ali pa v virtualnih okoljih (VM). Obe metodi delujeta na isti strežniški strojni in programski opremi ter omrežni infrastrukturi, kar pomeni, da ju ščitijo zaščitne plasti Oracle Cloud Infrastructure.

Za varnost Oracle infrastrukture je poskrbljeno z izolirano omrežno virtualizacijo, varno namestitvijo programske opreme, nadzorovanim fizičnim omrežjem in razdelitvijo omrežja.

Izolirana omrežna virtualizacija je …

ključna za preprečevanje napadov na hipervizorja, ki upravlja z navideznimi napravami v oblačnem okolju. Istočasno vodi strežnike ter omrežno virtualizacijo. V običajnih virtualnih okoljih je bil hipervizor odgovoren za upravljanje prometa med virtualnimi napravami in fizičnim strežnikom. Zapletena narava njegovih funkcij je pomenilo, da je bil ranljiv, kadar je zlonamerna koda pobegnila iz virtualnega okolja in prevzela nadzor nad samim hipervizorjem. Arhitektura Oracle zmanjša to tveganje, tako da loči omrežno virtualizacijo od hipervizorja in jo postavi v svoje omrežje. S tem napade omejijo na enega gostitelja, kar pomeni, da v primeru uspešnega napada na virtualno okolje, napadalec ne more doseči drugih gostiteljev.

Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije.
Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije oblačnih platform.

Dodali so tudi fizično zaščitno plast stikal in usmerjevalnikov, ki  s »seznami nadzora dostopov« (ACL) dodatno izolirajo uporabnike in omejijo širjenje groženj. ACL v primeru napada zazna ponarejen naslov IP in ustavi promet.

Oracle fizično omrežje je razdeljeno na odseke z edinstvenimi komunikacijskimi profili. Dostop do odsekov regulira storitev Lights Out Manager (ILOM), ki upošteva ukaze zaupljivih virov in osebja z ustreznimi poverilnicami.

Inovativna strojna rešitev za zaščito programske opreme

Napadi na programsko opremo so vse pogostejši, kar povečuje morebitna tveganja za ponudnike oblačnih storitev. Pri podjetju Oracle so razvili posebno strojno komponento, ki je zadolžena samo za varno brisanje in nameščanje strežniške programske opreme. Ta metoda zmanjša tveganje morebitnih napadov (PDoS, vdori v zadnja vrata) na programsko opremo.

Kaj pa varstvo podatkov?

Oblačno platformo Oracle Cloud Infrastructure dopolnjujejo številne storitve. S storitvijo Key Management lahko upravljate s šifrirnimi ključi in poverilnicami, ki se uporabljajo za varen dostop do virov. Ključe in poverilnice shranite na FIPS 140-2 strojni varnostni modul (HSM), ki poskrbi za njihovo varnost.

Ustvarjanje in nadzorovanje dostopov je enostavno s storitvijo Identity and Access Management, s katero izdajate pooblastila ekipi za nemoteno delovanje, hkrati pa ohranjate transparentnost in nadzor.

Oracle Data Safe omogoča hiter pregled vseh baz.

Z orodjem Oracle Cloud Guard pridobite enoten pogled o varnostnem stanju v oblaku. Cloud Guard zazna napačno konfigurirane vire in nevarne procese med uporabniki. Skrbnikom omogoči vidnost za triažo in reševanje varnostnih težav. Varnostne nedoslednosti je mogoče samodejno odpraviti z vnaprej pripravljenimi varnostnimi profili.

Za hiter pregled vseh baz, shranjenih na vaši fizični lokaciji, na Oracle oblaku ali drugih oblakih, so razširili funkcionalnost storitve Oracle Data Safe, ki je sprva pokrivalo le bazo Oracle Autonomous. Z nadgradnjo sedaj pokriva vse baze in za delovanje ne potrebuje več VPN ali FastConnect povezave. Z Oracle Data Safe hitro postavite oceno tveganja vaših baz, katere točke so najbolj ranljive, kje se nahajajo zaupni podatki in koliko je teh podatkov.

Več o napredni zasnovi in funkcijah oblačne platforme Oracle Cloud Infrastructure na oracle.com.


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost programske rešitve

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

e-asist d.o.o.

Taborska cesta 19, 1230 Domžale, Tel: 040 879 080
Težave s tiskalniki? In to ravno takrat, ko imate največ dela? Z vključitvijo naprav v sistem nadzora, vam podjetje e-asist d.o.o. lahko zagotovi najmanjše število okvar ... Več

POINT.ER IT d.o.o.

Dolenji Boštanj 55, 8294 Boštanj, Tel: 07 814 98 00
Osredotočeni s Point.er Kako na enem mestu najti vse, kar potrebujete pri vodenju podjetja ali le v domači pisarni? Point.er it, d. o. o., je podjetje, ki ponuja celotne IT storitve, ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več