Oracle CASB CS – element systemu bezpieczeństwa chmur obliczeniowych
Bezpieczeństwo danych jest rzeczą kluczową. To właśnie dlatego stosujemy skomplikowane mechanizmy broniące dostępu do naszych centrów obliczeniowych.
Z tych samych powodów mechanizmy zabezpieczeń danych w chmurach obliczeniowych są jeszcze bardziej istotne. Nota bene - poza kwestiami czysto technologicznymi oraz formalno-prawnymi, istnieje również, niestety, pewna „bariera mentalna”, która często jest poważnym hamulcem, powstrzymującym nas przed migracją systemów do chmur publicznych. Z tych właśnie powodów, niniejszym artykułem rozpoczynamy cykl publikacji związanych z systemami zabezpieczeń chmur obliczeniowych, stosowanych i oferowanych klientom przez Oracle.
Oracle CASB CS jest przedstawicielem nowej generacji systemów monitorowania – jest to tzw. Cloud Access Security Broker (stąd skrót – CASB). Jest to również jedna z najnowszych pozycji w naszej ofercie – z tych dwóch powodów, jak się wydaje - rozwiązanie to jest warte przedstawienia.
To, co wyróżnia technologię CASB (w ogólności, nie tylko naszą propozycję), to unikalna architektura, która, w przeciwieństwie do tradycyjnych systemów nadzorczych, nie wymaga instalacji po stronie monitorowanego systemu jakiegokolwiek oprogramowania (agenta). W przypadku Oracle CASB CS, aby umożliwić monitorowanie docelowego systemu, musimy wprowadzić dane umożliwiające pobranie dzienników. Informacja z dzienników, po jej pobraniu, jest analizowana przez wyspecjalizowany silnik analityczny, celem wykrycia podejrzanych zachowań, takich, jak np. próby zalogowania się do danego systemu z niepoprawnym hasłem (to, oczywiście, jedna z najprostszych i najbardziej oczywistych monitorowanych sytuacji).
Oczywiście, nasuwa się pytanie o zalety takiego podejścia, szczególnie w porównaniu do rozwiązań bardziej tradycyjnych, opartych o instalację agentów monitorujących, bądź o warstwę sieciową „proxy”. Pokrótce postaramy się je tutaj przedstawić, przybliżając trochę bardziej nasze rozwiązanie.
• Jedna z najbardziej oczywistych zalet – nie musimy niczego „instalować”. Oznacza to, z jednej strony, prostotę obsługi rozwiązania, z drugiej – jego bezinwazyjność, i stąd – co bardzo ważne w systemach produkcyjnych – brak niebezpieczeństwa wystąpienia konfliktu pomiędzy oprogramowaniem już zainstalowanym, a tym do instalacji dopiero zaplanowanym. Prostota obsługi/konfiguracji pociąga za sobą również szybkość wdrażania.
• Bezinwazyjność oznacza również brak problemów z aktualizacją oprogramowania. Element cyklu życia każdego systemu IT: aktualizacje, instalacje łatek - często bardzo czasochłonny, wymagający nieraz skomplikowanych testów, nieraz wymagający zamknięcia aktualizowanego systemu, a na pewno zawsze – bardzo stresujący. W przypadku stosowania Oracle CASB CS – ten element po prostu nie występuje.
• W przeciwieństwie do rozwiązań opartych o systemy „proxy”, monitorowany jest system docelowy u źródła. Nie jest zatem możliwe ominięcie systemów nadzorczych – nie istnieje żadna „tylna furtka”.
• System jest silnie sparametryzowany. Jego użytkownik jest w stanie zdefiniować zarówno zdarzenia, których wystąpienia chce obserwować, jak i progi ilościowe wystąpień, które powinny wzbudzić naszą czujność.
• Użytkownik systemu ma do dyspozycji kilkadziesiąt predefiniowanych raportów, jak również możliwość konstruowania własnych – w system wbudowany jest „report builder”.
• Stosowany w Oracle CASB CS silnik analityczny jest bardzo wydajną, sklastrowaną wewnętrznie maszyną, potrafiącą obsłużyć nawet największy wolumen analizowanych danych, dlatego „podejrzane zdarzenia” wykrywane są bez zbędnych opóźnień.
• Administracja użytkownikami Oracle CASB CS, a także nadzorowanymi systemami, może być zintegrowana z innymi systemami, opartymi o SSO.
Oczywiście, nasze rozwiązanie - zwłaszcza ze względu na swój młody wiek - jest wciąż rozwijane. Podczas tych prac kładziemy nacisk przede wszystkim na zakres możliwych do monitorowania systemów (w chwili obecnej wspomagamy Amazon WS, MS Azure, Google Apps, MS Office 365, Salesforce, Box, ServiceNow), a także na integrację z innymi elementami systemów bezpieczeństwa przez nas oferowanych. Zatem, wobec „świeżości” rozwiązania, a także nacisku, jaki nasza firma kładzie na rozwój technologii chmurowych, w najbliższej przyszłości należy spodziewać się prawdziwego wysypu jego nowych funkcjonalności, o czym z pewnością nie omieszkamy Państwa poinformować, w miarę ich publikacji.
Autorem artykułu jest Witold Świerzy z działu PaaS Expert Presales Oracle Polska.
Nadesłał:
Oracle
|