Fujitsu Surient - vénaszkenner védi a szervereket (x)

Címkék

Az adatközpont is lehet ellenséges környezet, ha elég szigorú a szabályozói környezet. A fizikai védelmet erősíti az új Surient MRS megoldás.

Saját adatközponttal csak a legnagyobb szervezetek rendelkeznek - mindenki más szolgáltatásként vesz igénybe adatközponti kapacitást. Ez azonban felveti az adatokhoz való fizikai hozzáférés problémáját, az elhelyezett szerverekhez ugyanis a központ üzemeltetői hozzáféréssel rendelkeznek. A hagyományos megoldás a problémára a "ketrecek" elhelyezése, vagyis adatközponton belül fizikailag elkeríteni egy területet, és külön beléptető mechanizmust, biztonsági ellenőrzést, folyamatos monitorozást implementálni.

A Fujitsu új megoldása ebben hozhat fontos előrelépést. A Surient márka alatt kínált menedzselt rack megoldás (Surient MRS - Managed Rack Solution) ugyanis szabványos 19 hüvelykes rack szekrényeket használ, azokat látja el fizikai védelemmel. Az ajtót elektromechanikus zárak védik, az behatolási próbálkozást pedig szenzorok jelzik, ezzel megspórolható a válaszfalak helyigénye és a dedikált felügyeleti rendszer kiépítése is.

A Surient MRS természetesen a Fujitsu saját biometrikus azonosítóját, a PalmSecure érintésmentes vénaszkennert használja, kiegészítve azt egy kártyás rendszerrel. Ennek hozzáadott előnye a PIN vagy jelszó alapú megoldásokhoz képest, hogy az üzemeltetők nem adhatják át egymásnak a beléptetőkódot, hozzáféréssel kizárólag az illetékes személyzet rendelkezik. Ez a hozzáférés nyomon követését is megkönnyíti, így ugyanis biztosan tudható, hogy ki és mikor nyúlt hozzá a gépekhez. A biztonságot ráadásul további fokozatokkal lehet erősíteni, például elérhető két vagy több kulcsos ellenőrzés is, amikor a személyzet több tagja egyszerre kell jelen legyen a hozzáférés engedélyezéséhez.

A Surient elsődleges piacát az erősen szabályozott iparágak, például a pénzügyi szervezetek jelentik, nem véletlen, hogy a rendszer fejlett audit-megoldással rendelkezik. A hozzáférés naplózása megfelel az iparági szabványoknak, így például a jövőben élesedő európai GDPR adatvédelmi rendeletet is teljesíti.

"A Surient új típusú biztonsági rendszer, amely alulról felfelé építkezve kezeli a biztonsági szükségleteket. A hatékony biztonsági megoldások új portfóliójával a Fujitsu maximális átláthatóságot és praktikumot biztosítva helyezi új alapokra a hagyományos IT-biztonságot. Célunk, hogy a lehető legátfogóbb módon támogassuk az adatközpontok, az adatátvitel, a végpontok, és a dolgok internetjét alkotó sokféle érzékelő és eszköz biztonságát. A menedzselt rack-megoldás az első nemzetközileg elérhető Surient megoldás, amelyet a következő hónapokban további új biztonsági termékekkel, szolgáltatásokkal és megoldásokkal fogunk kiegészíteni" – nyilatkozta Rob Norris, a Fujitsu nagyvállalati és kiberbiztonsági megoldásokért felelős EMEIA-régióbeli vezetője.

Ernyőmárka lesz

A Fujitsu tervei szerint a Surient márka alá fokozatosan egy teljes end-to-end biztonsági infrastruktúra kerül, ennek csak első eleme az MRS. A következő, az MRS-nél erősebb biztonságot nyújtó megoldás a Sealed Rack Solution (SRS) lesz, amely már saját tápegységgel is rendelkezik és teljesen képes kiváltani a jelenlegi ketreces megoldásokat. Ez a rendszer erőszakos behatolás esetén előre beállított tevékenységet indíthat, például rendezetten lekapcsolja a szervereket.

A fizikai védelem mellett logikai biztonság is kerül a Surient-kínálatba, az EBS (encrypted boot solution) a virtuális gépek védelmét szolgálja, azok kizárólag akkor indíthatóak, ha a megfelelő kulcs-modul jelen van a szerverben. A megoldást decentralizált jelszókezelés és jogosultságkezelés egészíti ki.

A Surient Stealth Connect Solution egyedi VPN-megoldás, amely a hagyományos virtuális hálózatokhoz képest más portokat és nehezebben felderíthető hálózati forgalmat generál, így minimalizálva a mutatott támadási felületet. Egy portszkennelésre az SCS például nem ad pozitív választ, ezzel nehezítve a támadók feladatát.

(A Fujitsu Technology Solutions Kft. megbízásából készített anyag.)

Hozzászólások

És eljött az idő, amikor a rack szekrényt is internetre köthetjük :)

Már vizionálom az új bugot/vírust/DOS támadást, amikor a gonosz támadó (vagy épp a hanyag tervező/programozó) kizárja a gazdáját a saját szekrényéből :D

--
zrubi.hu

Kb. 10 évvel ezelőtt a Konika-Minolta színes nyomtató-másolóit promózták vénaszkennerrel. :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

És a szekrényt mi védi meg?:)

FathoM

Ez a tizenhárom éves orosz hekker ellen nem véd. :)

"Az adatközpont is lehet ellenséges környezet, ha elég szigorú a szabályozói környezet."

Hogy lehet egy ilyen félrevezető, majdhogynem értelmezhetetlen mondattal kezdeni egy promó cikket... ?
Hacsak nem az a cél, hogy az ember gondolkodjon el rajta, mi a fenét is olvasott... És máris működik a reklámstratégia. :P