Saját adatközponttal csak a legnagyobb szervezetek rendelkeznek - mindenki más szolgáltatásként vesz igénybe adatközponti kapacitást. Ez azonban felveti az adatokhoz való fizikai hozzáférés problémáját, az elhelyezett szerverekhez ugyanis a központ üzemeltetői hozzáféréssel rendelkeznek. A hagyományos megoldás a problémára a "ketrecek" elhelyezése, vagyis adatközponton belül fizikailag elkeríteni egy területet, és külön beléptető mechanizmust, biztonsági ellenőrzést, folyamatos monitorozást implementálni.
A Fujitsu új megoldása ebben hozhat fontos előrelépést. A Surient márka alatt kínált menedzselt rack megoldás (Surient MRS - Managed Rack Solution) ugyanis szabványos 19 hüvelykes rack szekrényeket használ, azokat látja el fizikai védelemmel. Az ajtót elektromechanikus zárak védik, az behatolási próbálkozást pedig szenzorok jelzik, ezzel megspórolható a válaszfalak helyigénye és a dedikált felügyeleti rendszer kiépítése is.
A Surient MRS természetesen a Fujitsu saját biometrikus azonosítóját, a PalmSecure érintésmentes vénaszkennert használja, kiegészítve azt egy kártyás rendszerrel. Ennek hozzáadott előnye a PIN vagy jelszó alapú megoldásokhoz képest, hogy az üzemeltetők nem adhatják át egymásnak a beléptetőkódot, hozzáféréssel kizárólag az illetékes személyzet rendelkezik. Ez a hozzáférés nyomon követését is megkönnyíti, így ugyanis biztosan tudható, hogy ki és mikor nyúlt hozzá a gépekhez. A biztonságot ráadásul további fokozatokkal lehet erősíteni, például elérhető két vagy több kulcsos ellenőrzés is, amikor a személyzet több tagja egyszerre kell jelen legyen a hozzáférés engedélyezéséhez.
A Surient elsődleges piacát az erősen szabályozott iparágak, például a pénzügyi szervezetek jelentik, nem véletlen, hogy a rendszer fejlett audit-megoldással rendelkezik. A hozzáférés naplózása megfelel az iparági szabványoknak, így például a jövőben élesedő európai GDPR adatvédelmi rendeletet is teljesíti.
"A Surient új típusú biztonsági rendszer, amely alulról felfelé építkezve kezeli a biztonsági szükségleteket. A hatékony biztonsági megoldások új portfóliójával a Fujitsu maximális átláthatóságot és praktikumot biztosítva helyezi új alapokra a hagyományos IT-biztonságot. Célunk, hogy a lehető legátfogóbb módon támogassuk az adatközpontok, az adatátvitel, a végpontok, és a dolgok internetjét alkotó sokféle érzékelő és eszköz biztonságát. A menedzselt rack-megoldás az első nemzetközileg elérhető Surient megoldás, amelyet a következő hónapokban további új biztonsági termékekkel, szolgáltatásokkal és megoldásokkal fogunk kiegészíteni" – nyilatkozta Rob Norris, a Fujitsu nagyvállalati és kiberbiztonsági megoldásokért felelős EMEIA-régióbeli vezetője.
Ernyőmárka lesz
A Fujitsu tervei szerint a Surient márka alá fokozatosan egy teljes end-to-end biztonsági infrastruktúra kerül, ennek csak első eleme az MRS. A következő, az MRS-nél erősebb biztonságot nyújtó megoldás a Sealed Rack Solution (SRS) lesz, amely már saját tápegységgel is rendelkezik és teljesen képes kiváltani a jelenlegi ketreces megoldásokat. Ez a rendszer erőszakos behatolás esetén előre beállított tevékenységet indíthat, például rendezetten lekapcsolja a szervereket.
A fizikai védelem mellett logikai biztonság is kerül a Surient-kínálatba, az EBS (encrypted boot solution) a virtuális gépek védelmét szolgálja, azok kizárólag akkor indíthatóak, ha a megfelelő kulcs-modul jelen van a szerverben. A megoldást decentralizált jelszókezelés és jogosultságkezelés egészíti ki.
A Surient Stealth Connect Solution egyedi VPN-megoldás, amely a hagyományos virtuális hálózatokhoz képest más portokat és nehezebben felderíthető hálózati forgalmat generál, így minimalizálva a mutatott támadási felületet. Egy portszkennelésre az SCS például nem ad pozitív választ, ezzel nehezítve a támadók feladatát.
(A Fujitsu Technology Solutions Kft. megbízásából készített anyag.)
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
És eljött az idő, amikor a rack szekrényt is internetre köthetjük :)
Már vizionálom az új bugot/vírust/DOS támadást, amikor a gonosz támadó (vagy épp a hanyag tervező/programozó) kizárja a gazdáját a saját szekrényéből :D
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Mivel már én is dolgoztam olyan helyen, ahol a rekkszerényt vagy kívülről (külföldről) nyitották vagy riaszott a kinti partnernek - már a fene se emlékszik -, így gondolom ez az idő már régesrég eljött.
- A hozzászóláshoz be kell jelentkezni
Akkor le vagyok maradva - de ezekszerint a Fujitsu is ;)
--
zrubi.hu
- A hozzászóláshoz be kell jelentkezni
Több mint valószínű hogy nem ez a termék, hanem az, hogy ez össze van csirizelve egy rakat más dologgal együtt egy támogatott megoldásba, és nem neked kell a githubról összeszedni. Legalábbis nekem ez jött le az egészből.
- A hozzászóláshoz be kell jelentkezni
Haha, jon majd a rack zsarolovirus, 10 bitcoinert engedi kinyitni az ajtot :)))
--------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
A Fradi B-közép máris támolmaradással tiltakozik!
- A hozzászóláshoz be kell jelentkezni
Kb. 10 évvel ezelőtt a Konika-Minolta színes nyomtató-másolóit promózták vénaszkennerrel. :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox
- A hozzászóláshoz be kell jelentkezni
de jó hogy nem terjedt el ..... :) Inkább a normális chipekbe fektették volna azt a promo összeget és akkor a 250/350/222 stb kategóriák esetleg normális sebességet tudnának produkálni nyomtatásban egyes esetekben :) /offtopic vége :)
- A hozzászóláshoz be kell jelentkezni
Nem csak félreolvastad a béna szkennert?
- A hozzászóláshoz be kell jelentkezni
:D
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)
- A hozzászóláshoz be kell jelentkezni
+1
------------------------
{0} ok boto
boto ?
- A hozzászóláshoz be kell jelentkezni
És a szekrényt mi védi meg?:)
FathoM
- A hozzászóláshoz be kell jelentkezni
bénaszkenner
- A hozzászóláshoz be kell jelentkezni
Ez a tizenhárom éves orosz hekker ellen nem véd. :)
- A hozzászóláshoz be kell jelentkezni
Szurkolói kártyát nem kér?
DigitalOcean 10$ kredit- Cloudatcost VPS 50%: MEQy2epUny - <3 openSUSE, Ubuntu, KDE <3
- A hozzászóláshoz be kell jelentkezni
"Az adatközpont is lehet ellenséges környezet, ha elég szigorú a szabályozói környezet."
Hogy lehet egy ilyen félrevezető, majdhogynem értelmezhetetlen mondattal kezdeni egy promó cikket... ?
Hacsak nem az a cél, hogy az ember gondolkodjon el rajta, mi a fenét is olvasott... És máris működik a reklámstratégia. :P
- A hozzászóláshoz be kell jelentkezni