Fujitsu Surient - vénaszkenner védi a szervereket (x)

 ( hup | 2016. december 12., hétfő - 7:31 )

Az adatközpont is lehet ellenséges környezet, ha elég szigorú a szabályozói környezet. A fizikai védelmet erősíti az új Surient MRS megoldás.

Saját adatközponttal csak a legnagyobb szervezetek rendelkeznek - mindenki más szolgáltatásként vesz igénybe adatközponti kapacitást. Ez azonban felveti az adatokhoz való fizikai hozzáférés problémáját, az elhelyezett szerverekhez ugyanis a központ üzemeltetői hozzáféréssel rendelkeznek. A hagyományos megoldás a problémára a "ketrecek" elhelyezése, vagyis adatközponton belül fizikailag elkeríteni egy területet, és külön beléptető mechanizmust, biztonsági ellenőrzést, folyamatos monitorozást implementálni.

A Fujitsu új megoldása ebben hozhat fontos előrelépést. A Surient márka alatt kínált menedzselt rack megoldás (Surient MRS - Managed Rack Solution) ugyanis szabványos 19 hüvelykes rack szekrényeket használ, azokat látja el fizikai védelemmel. Az ajtót elektromechanikus zárak védik, az behatolási próbálkozást pedig szenzorok jelzik, ezzel megspórolható a válaszfalak helyigénye és a dedikált felügyeleti rendszer kiépítése is.

A Surient MRS természetesen a Fujitsu saját biometrikus azonosítóját, a PalmSecure érintésmentes vénaszkennert használja, kiegészítve azt egy kártyás rendszerrel. Ennek hozzáadott előnye a PIN vagy jelszó alapú megoldásokhoz képest, hogy az üzemeltetők nem adhatják át egymásnak a beléptetőkódot, hozzáféréssel kizárólag az illetékes személyzet rendelkezik. Ez a hozzáférés nyomon követését is megkönnyíti, így ugyanis biztosan tudható, hogy ki és mikor nyúlt hozzá a gépekhez. A biztonságot ráadásul további fokozatokkal lehet erősíteni, például elérhető két vagy több kulcsos ellenőrzés is, amikor a személyzet több tagja egyszerre kell jelen legyen a hozzáférés engedélyezéséhez.

A Surient elsődleges piacát az erősen szabályozott iparágak, például a pénzügyi szervezetek jelentik, nem véletlen, hogy a rendszer fejlett audit-megoldással rendelkezik. A hozzáférés naplózása megfelel az iparági szabványoknak, így például a jövőben élesedő európai GDPR adatvédelmi rendeletet is teljesíti.

"A Surient új típusú biztonsági rendszer, amely alulról felfelé építkezve kezeli a biztonsági szükségleteket. A hatékony biztonsági megoldások új portfóliójával a Fujitsu maximális átláthatóságot és praktikumot biztosítva helyezi új alapokra a hagyományos IT-biztonságot. Célunk, hogy a lehető legátfogóbb módon támogassuk az adatközpontok, az adatátvitel, a végpontok, és a dolgok internetjét alkotó sokféle érzékelő és eszköz biztonságát. A menedzselt rack-megoldás az első nemzetközileg elérhető Surient megoldás, amelyet a következő hónapokban további új biztonsági termékekkel, szolgáltatásokkal és megoldásokkal fogunk kiegészíteni" – nyilatkozta Rob Norris, a Fujitsu nagyvállalati és kiberbiztonsági megoldásokért felelős EMEIA-régióbeli vezetője.

Ernyőmárka lesz

A Fujitsu tervei szerint a Surient márka alá fokozatosan egy teljes end-to-end biztonsági infrastruktúra kerül, ennek csak első eleme az MRS. A következő, az MRS-nél erősebb biztonságot nyújtó megoldás a Sealed Rack Solution (SRS) lesz, amely már saját tápegységgel is rendelkezik és teljesen képes kiváltani a jelenlegi ketreces megoldásokat. Ez a rendszer erőszakos behatolás esetén előre beállított tevékenységet indíthat, például rendezetten lekapcsolja a szervereket.

A fizikai védelem mellett logikai biztonság is kerül a Surient-kínálatba, az EBS (encrypted boot solution) a virtuális gépek védelmét szolgálja, azok kizárólag akkor indíthatóak, ha a megfelelő kulcs-modul jelen van a szerverben. A megoldást decentralizált jelszókezelés és jogosultságkezelés egészíti ki.

A Surient Stealth Connect Solution egyedi VPN-megoldás, amely a hagyományos virtuális hálózatokhoz képest más portokat és nehezebben felderíthető hálózati forgalmat generál, így minimalizálva a mutatott támadási felületet. Egy portszkennelésre az SCS például nem ad pozitív választ, ezzel nehezítve a támadók feladatát.

(A Fujitsu Technology Solutions Kft. megbízásából készített anyag.)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

És eljött az idő, amikor a rack szekrényt is internetre köthetjük :)

Már vizionálom az új bugot/vírust/DOS támadást, amikor a gonosz támadó (vagy épp a hanyag tervező/programozó) kizárja a gazdáját a saját szekrényéből :D

--
zrubi.hu

Mivel már én is dolgoztam olyan helyen, ahol a rekkszerényt vagy kívülről (külföldről) nyitották vagy riaszott a kinti partnernek - már a fene se emlékszik -, így gondolom ez az idő már régesrég eljött.

Akkor le vagyok maradva - de ezekszerint a Fujitsu is ;)

--
zrubi.hu

Több mint valószínű hogy nem ez a termék, hanem az, hogy ez össze van csirizelve egy rakat más dologgal együtt egy támogatott megoldásba, és nem neked kell a githubról összeszedni. Legalábbis nekem ez jött le az egészből.

Haha, jon majd a rack zsarolovirus, 10 bitcoinert engedi kinyitni az ajtot :)))

--------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

A Fradi B-közép máris támolmaradással tiltakozik!

Kb. 10 évvel ezelőtt a Konika-Minolta színes nyomtató-másolóit promózták vénaszkennerrel. :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

de jó hogy nem terjedt el ..... :) Inkább a normális chipekbe fektették volna azt a promo összeget és akkor a 250/350/222 stb kategóriák esetleg normális sebességet tudnának produkálni nyomtatásban egyes esetekben :) /offtopic vége :)

Nem csak félreolvastad a béna szkennert?

:D

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

+1
------------------------
{0} ok boto
boto ?

És a szekrényt mi védi meg?:)

FathoM

bénaszkenner

Ez a tizenhárom éves orosz hekker ellen nem véd. :)

Szurkolói kártyát nem kér?


DigitalOcean 10$ kredit- Cloudatcost VPS 50%: MEQy2epUny - <3 openSUSE, Ubuntu, KDE <3

"Az adatközpont is lehet ellenséges környezet, ha elég szigorú a szabályozói környezet."

Hogy lehet egy ilyen félrevezető, majdhogynem értelmezhetetlen mondattal kezdeni egy promó cikket... ?
Hacsak nem az a cél, hogy az ember gondolkodjon el rajta, mi a fenét is olvasott... És máris működik a reklámstratégia. :P