Računalništvo, telefonija
10.03.2021 20:28

Deli z drugimi:

Share

Oracle z novo generacijo oblačne infrastrukture

Varnost ni bilo temeljno načelo pri snovanju prvih generacij oblačnih infrastruktur. Njihova priljubljenost je naraščala, hkrati pa tudi zaskrbljenost o ranljivostih in varnostnih pomanjkljivostih.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.
Druga generacija Oracle Cloud Infrastructure se širi po celem svetu.

Podjetje Oracle se je odločilo narediti korak naprej in njihovo drugo generacijo oblačne platforme Oracle Cloud Infrastructure (OCI) razvilo z vsemi varnostnimi temelji. Na začetku razvoja so najprej razrešili vsa varnostna vprašanja, ki so ohromila oblačne platforme prve generacije.

Kaj je Oracle Cloud Infrastructure?

To je popolna infrastruktura za oblačne storitve (IaaS). Storitve v oblaku podjetja Oracle podjetjem omogočajo izdelavo in delovanje aplikacij v varnem, gostujočem okolju, ki ima najboljšo zmogljivost in razpoložljivost v svojem razredu. Storitve, kot so Compute in Database, lahko izvajate na fizičnih strežnikih namenjenim strankam ali pa v virtualnih okoljih (VM). Obe metodi delujeta na isti strežniški strojni in programski opremi ter omrežni infrastrukturi, kar pomeni, da ju ščitijo zaščitne plasti Oracle Cloud Infrastructure.

Za varnost Oracle infrastrukture je poskrbljeno z izolirano omrežno virtualizacijo, varno namestitvijo programske opreme, nadzorovanim fizičnim omrežjem in razdelitvijo omrežja.

Izolirana omrežna virtualizacija je …

ključna za preprečevanje napadov na hipervizorja, ki upravlja z navideznimi napravami v oblačnem okolju. Istočasno vodi strežnike ter omrežno virtualizacijo. V običajnih virtualnih okoljih je bil hipervizor odgovoren za upravljanje prometa med virtualnimi napravami in fizičnim strežnikom. Zapletena narava njegovih funkcij je pomenilo, da je bil ranljiv, kadar je zlonamerna koda pobegnila iz virtualnega okolja in prevzela nadzor nad samim hipervizorjem. Arhitektura Oracle zmanjša to tveganje, tako da loči omrežno virtualizacijo od hipervizorja in jo postavi v svoje omrežje. S tem napade omejijo na enega gostitelja, kar pomeni, da v primeru uspešnega napada na virtualno okolje, napadalec ne more doseči drugih gostiteljev.

Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije.
Oracle Cloud Infrastructure je razrešil vsa varnostna vprašanja prve generacije oblačnih platform.

Dodali so tudi fizično zaščitno plast stikal in usmerjevalnikov, ki  s »seznami nadzora dostopov« (ACL) dodatno izolirajo uporabnike in omejijo širjenje groženj. ACL v primeru napada zazna ponarejen naslov IP in ustavi promet.

Oracle fizično omrežje je razdeljeno na odseke z edinstvenimi komunikacijskimi profili. Dostop do odsekov regulira storitev Lights Out Manager (ILOM), ki upošteva ukaze zaupljivih virov in osebja z ustreznimi poverilnicami.

Inovativna strojna rešitev za zaščito programske opreme

Napadi na programsko opremo so vse pogostejši, kar povečuje morebitna tveganja za ponudnike oblačnih storitev. Pri podjetju Oracle so razvili posebno strojno komponento, ki je zadolžena samo za varno brisanje in nameščanje strežniške programske opreme. Ta metoda zmanjša tveganje morebitnih napadov (PDoS, vdori v zadnja vrata) na programsko opremo.

Kaj pa varstvo podatkov?

Oblačno platformo Oracle Cloud Infrastructure dopolnjujejo številne storitve. S storitvijo Key Management lahko upravljate s šifrirnimi ključi in poverilnicami, ki se uporabljajo za varen dostop do virov. Ključe in poverilnice shranite na FIPS 140-2 strojni varnostni modul (HSM), ki poskrbi za njihovo varnost.

Ustvarjanje in nadzorovanje dostopov je enostavno s storitvijo Identity and Access Management, s katero izdajate pooblastila ekipi za nemoteno delovanje, hkrati pa ohranjate transparentnost in nadzor.

Oracle Data Safe omogoča hiter pregled vseh baz.

Z orodjem Oracle Cloud Guard pridobite enoten pogled o varnostnem stanju v oblaku. Cloud Guard zazna napačno konfigurirane vire in nevarne procese med uporabniki. Skrbnikom omogoči vidnost za triažo in reševanje varnostnih težav. Varnostne nedoslednosti je mogoče samodejno odpraviti z vnaprej pripravljenimi varnostnimi profili.

Za hiter pregled vseh baz, shranjenih na vaši fizični lokaciji, na Oracle oblaku ali drugih oblakih, so razširili funkcionalnost storitve Oracle Data Safe, ki je sprva pokrivalo le bazo Oracle Autonomous. Z nadgradnjo sedaj pokriva vse baze in za delovanje ne potrebuje več VPN ali FastConnect povezave. Z Oracle Data Safe hitro postavite oceno tveganja vaših baz, katere točke so najbolj ranljive, kje se nahajajo zaupni podatki in koliko je teh podatkov.

Več o napredni zasnovi in funkcijah oblačne platforme Oracle Cloud Infrastructure na oracle.com.

Vas zanima več iz te teme?
informacijska varnost programske rešitve

Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

KIKštarter KAMNIK

Fužine 10, 1241 Kamnik, Tel: 031 226 763
KIKŠtarter je več kot le coworking prostor, kjer si skupnost deli delovni prostor in opremo. Poleg samega prostora ponujajo različne sklope izobraževanja in delavnice. Program so ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več