HashiCorp sigurnost bez povjerenja
Ne veruj ničemu
Autentifikujte i autorizujte sve.
Prelazak sa tradicionalnih lokalnih centara podataka i okruženja na dinamičku infrastrukturu u oblaku je složen i uvodi nove izazove za sigurnost preduzeća. Postoji više sistema za upravljanje, više krajnjih tačaka za nadgledanje, više mreža za povezivanje i više ljudi kojima je potreban pristup. Potencijal za proboj se značajno povećava i samo je pitanje vremena bez odgovarajućeg sigurnosnog položaja.
Osiguravanje tradicionalnih centara podataka zahtijevalo je upravljanje i osiguranje perimetra zasnovanog na IP-u s mrežama i zaštitnim zidovima, HSM-ovima, SIEM-om i drugim ograničenjima fizičkog pristupa. Ali ta ista rješenja više nisu dovoljna jer kompanije prelaze na cloud.
Osiguravanje infrastrukture u oblaku zahtijeva drugačiji pristup.
Kako kompanije prelaze na oblak, mjere koje su poduzele da osiguraju svoje privatne centre podataka počinju nestajati. Perimetri i pristup bazirani na IP-u zamijenjeni su efemernim IP adresama i stalnom radnom snagom koja se stalno mijenja sa potrebom pristupa zajedničkim resursima.
Upravljanje pristupom i IP-ovima u velikoj mjeri postaje krhko i složeno.
Securing infrastructure, data, and access becomes increasingly difficult across clouds and on-premises datacenters, requiring lots of overhead and expertise. This shift requires a different approach to security, a different trust model. One that trusts nothing and authenticates and authorizes everything.
Zbog izuzetno dinamičnog okruženja, organizacije govore o pristupu bez povjerenja u sigurnost oblaka. Šta zapravo znači “nulto povjerenje” i šta je potrebno da to učinite uspješnim?
Izazovi sigurnosti bez povjerenja u više oblaka
Upravljanje pristupom po IP adresama
Tradicionalna rješenja za zaštitu infrastrukture, podataka i pristupa su ukorijenjena u potrebi za osiguranjem na osnovu IP adresa. Aplikacije koje razgovaraju sa bazama podataka, korisnici koji pristupaju hostovima i uslugama i serveri koji razgovaraju preko oblaka — tradicionalno su svi zaštićeni dozvoljavanjem ili ograničavanjem pristupa na osnovu IP adresa. Upravljanje pristupom istoj infrastrukturi i podacima kako kompanije migriraju u oblak postaje znatno teže i operativno složeno jer su IP adrese dinamičnije i češće se mijenjaju.
Osiguravanje povezanosti mašine
Pristup od mašine do mašine je ključni element organizacije koja je na prvom mestu u oblaku. Naslijeđene metode zasnovane na ITIL-u koje zahtijevaju konvencionalne sisteme tiketa su spore, opterećujuće i nedovoljno fleksibilne da zadovolje rigorozne sigurnosne zahtjeve današnjih dinamičkih okruženja u oblaku.
Skaliranje sa potražnjom
Tradicionalno upravljanje pristupom i identitetom sa ručnim procesima je sporo, neefikasno i neefikasno. Sigurnosne mjere poput tokena, ključeva i lozinki zahtijevaju direktnu IT intervenciju koja zahtijeva značajne resurse i vrijeme, posebno kada je to potrebno za stotine ili hiljade pojedinačnih korisnika i mašina.
Omogućavanje skalabilne, dinamičke sigurnosti u oblacima
Postoje četiri stuba multi-cloud sigurnosti u svijetu bez povjerenja:
autentikacija i autorizacija stroja, pristup stroj-mašina, ljudska autentifikacija i autorizacija i pristup čovjek-mašina.
U ova četiri stuba postoji dosljedan zahtjev: kontrole vođene identitetom. U HashiCorp-u, naš sigurnosni model je zasnovan na principu pristupa i sigurnosti zasnovanog na identitetu. Da bi bilo koja mašina ili korisnik nešto uradili, oni moraju potvrditi ko su ili šta su, a njihov identitet i pravila definišu šta im je dozvoljeno da rade. Evo kako vam HashiCorp ponude mogu pomoći sa svakim stubom i učiniti da sigurnost bez povjerenja zaista funkcionira:
Autentifikacija i autorizacija mašine
HashiCorp Vault omogućava praktičarima i preduzećima da centralno obezbede, pohranjuju, pristupaju i distribuiraju dinamičke tajne kao što su tokeni, lozinke, sertifikati i ključevi za šifrovanje u bilo kom javnom ili privatnom cloud okruženju. Vault pruža automatizirani radni tok i za ljude i za mašine za centralno upravljanje pristupom vjerodajnicama i šifriranjem osjetljivih podataka putem jednog API-ja. Uz HCP Vault, dobijte svu snagu i sigurnost, bez složenosti i dodatnih troškova za njegovo pokretanje.
Pristup od mašine do mašine
HashiCorp Consul omogućava pristup od mašine do mašine tako što nameće autentifikaciju između aplikacija i osigurava da samo prave mašine razgovaraju jedna s drugom. Consul kodificira autorizaciju i prometna pravila šifriranim prometom dok automatizira pristup baziran na identitetu za maksimalnu skalu, efikasnost i sigurnost. Uz Consul, organizacije mogu otkriti usluge, automatizirati mrežne konfiguracije i omogućiti sigurnu povezanost preko bilo kojeg oblaka ili vremena izvršavanja koristeći Consul servisnu mrežu.
Ljudski pristup i autorizacija
Kompanije koriste različite platforme identiteta za federalne sisteme evidencije. Iskorištavanje ovih pouzdanih provajdera identiteta je princip pristupa i sigurnosti zasnovanog na identitetu. HashiCorp proizvodi imaju duboku integraciju sa vodećim dobavljačima identiteta.
Pristup čovjek-mašina
Tradicionalna rješenja za zaštitu korisničkog pristupa su zahtijevala distribuciju i upravljanje SSH ključevima, VPN vjerodajnicama i bastion hostovima, što stvara rizike oko širenja vjerodajnica i pristupa korisnicima cijelim mrežama i sistemima. HashiCorp Boundary pruža jednostavan, siguran daljinski pristup za siguran pristup dinamičkim hostovima i uslugama bez upravljanja vjerodajnicama, IP adresama ili otkrivanja vaše mreže.
Utjecaj sigurnosti u više oblaka na poslovanje
HashiCorp pristup sigurnosti i pristupu zasnovanom na identitetu pruža čvrstu osnovu kompanijama da bezbedno migriraju i obezbede svoju infrastrukturu, aplikacije i podatke dok se kreću u svet sa više oblaka.
Brže usvajanje u oblaku
Ubrzajte usvajanje u oblaku s implementacijama na dugme i ugrađenim najboljim praksama.
Povećana produktivnost
Povećajte produktivnost i smanjite troškove uz potpuno upravljanu infrastrukturu.
Fleksibilnost u više oblaka
Omogućite fleksibilnost u više oblaka pomoću jednog toka posla za sve provajdere.
Zakažite svoj besplatni, personalizirani demo.
CUSTOMER SUPPORT
Dokumenti / Resursi
 |
HashiCorp sigurnost bez povjerenja [pdf] Korisnički priručnik Sigurnost nula povjerenja, nula, sigurnost povjerenja, sigurnost |
