Zabezpečení HashiCorp Zero Trust
Věřte ničemu
Vše ověřte a autorizujte.
Přechod od tradičních místních datových center a prostředí k dynamické cloudové infrastruktuře je složitý a přináší nové výzvy pro podnikové zabezpečení. Existuje více systémů ke správě, více koncových bodů ke sledování, více sítí k připojení a více lidí, kteří potřebují přístup. Potenciál prolomení se výrazně zvyšuje a bez správného bezpečnostního postoje je jen otázkou času.
Zabezpečení tradičních datových center vyžadovalo správu a zabezpečení perimetru založeného na IP sítích a firewallech, HSM, SIEM a dalších omezení fyzického přístupu. Ale stejná řešení již nestačí, protože společnosti přecházejí na cloud.
Zabezpečení infrastruktury v cloudu vyžaduje jiný přístup.
S přechodem společností na cloud začnou mizet opatření, která přijaly k zabezpečení svých soukromých datových center. Obvody a přístup založené na IP jsou nahrazeny pomíjivými IP adresami a neustále se měnící pracovní silou s potřebou přístupu ke sdíleným zdrojům.
Správa přístupu a IP v měřítku se stává křehkou a složitou.
Zabezpečení infrastruktury, dat a přístupu je v cloudech a místních datových centrech stále obtížnější a vyžaduje spoustu režie a odborných znalostí. Tento posun vyžaduje jiný přístup k bezpečnosti, jiný model důvěry. Takový, který ničemu nevěří a všechno ověřuje a autorizuje.
Kvůli vysoce dynamickému prostředí organizace hovoří o přístupu „nulové důvěry“ k zabezpečení cloudu. Co vlastně znamená „nulová důvěra“ a co je potřeba k tomu, aby byla úspěšná?
Výzvy multi-cloudového zabezpečení s nulovou důvěrou
Správa přístupu podle IP adres
Tradiční řešení pro zabezpečení infrastruktury, dat a přístupu jsou zakořeněna v potřebě zabezpečení na základě IP adres. Aplikace komunikující s databázemi, uživatelé přistupující k hostitelům a službám a servery komunikující v cloudu – to vše bylo tradičně chráněno povolením nebo omezením přístupu na základě IP adres. Správa přístupu ke stejné infrastruktuře a datům, když společnosti migrují do cloudu, se stává výrazně těžší a provozně složitější, protože IP adresy jsou dynamičtější a často se mění.
Zabezpečení konektivity stroje
Přístup mezi počítači je základním prvkem organizace založené na cloudu. Starší metody založené na ITIL vyžadující konvenční systémy lístků jsou pomalé, zatěžující a nejsou dostatečně flexibilní, aby splnily přísné bezpečnostní požadavky dnešních dynamických cloudových prostředí.
Škálování s poptávkou
Tradiční správa přístupu a identit s manuálními procesy je pomalá, neefektivní a neefektivní. Bezpečnostní opatření, jako jsou tokeny, klíčové karty a hesla, vyžadují přímý zásah IT, což vyžaduje značné zdroje a čas, zejména pokud jsou vyžadovány pro stovky nebo tisíce jednotlivých uživatelů a strojů.
Povolení škálovatelného a dynamického zabezpečení napříč cloudy
Ve světě nulové důvěry existují čtyři pilíře multicloudového zabezpečení:
strojová autentizace a autorizace, přístup mezi stroji, autentizace a autorizace člověka a přístup člověk ke stroji.
Mezi těmito čtyřmi pilíři je konzistentní požadavek: kontroly řízené identitou. V HashiCorp je náš bezpečnostní model založen na principu přístupu a zabezpečení založeného na identitě. Aby mohl jakýkoli počítač nebo uživatel cokoli udělat, musí ověřit, kdo nebo co je, a jeho identita a zásady definují, co smí dělat. Zde je návod, jak vám nabídky HashiCorp mohou pomoci s každým pilířem a zajistit, aby zabezpečení nulové důvěry skutečně fungovalo:
Autentizace a autorizace stroje
HashiCorp Vault umožňuje praktikům a podnikům centrálně zabezpečit, ukládat, přistupovat a distribuovat dynamická tajemství, jako jsou tokeny, hesla, certifikáty a šifrovací klíče, napříč jakýmkoli veřejným nebo soukromým cloudovým prostředím. Vault poskytuje automatizovaný pracovní postup pro lidi i stroje pro centrální správu přístupu k přihlašovacím údajům a šifrování citlivých dat prostřednictvím jediného rozhraní API. S HCP Vault získáte veškerý výkon a zabezpečení, aniž byste museli složitě a režijně pracovat.
Přístup mezi stroji
Konzul HashiCorp umožňuje přístup mezi stroji tím, že vynucuje ověřování mezi aplikacemi a zajišťuje, aby spolu mluvily pouze ty správné stroje. Consul kodifikuje pravidla autorizace a provozu pomocí šifrovaného provozu a zároveň automatizuje přístup založený na identitě pro maximální rozsah, efektivitu a bezpečnost. S Consul mohou organizace objevovat služby, automatizovat síťové konfigurace a povolit zabezpečené připojení v jakémkoli cloudu nebo runtime pomocí Consul service mesh.
Lidský přístup a autorizace
Společnosti používají různé platformy identit pro federované systémy záznamů. Využití těchto důvěryhodných poskytovatelů identity je principem přístupu a zabezpečení založeného na identitě. Produkty HashiCorp mají hlubokou integraci s předními poskytovateli identity.
Přístup člověk-stroj
Tradiční řešení pro zabezpečení uživatelského přístupu vyžadovala distribuci a správu klíčů SSH, pověření VPN a hostitelů bašty, což vytváří rizika kolem rozšiřování pověření a přístupu uživatelů k celým sítím a systémům. Hranice HashiCorp poskytuje jednoduchý, bezpečný vzdálený přístup pro bezpečný přístup k dynamickým hostitelům a službám bez správy pověření, IP adres nebo odhalení vaší sítě.
Obchodní dopad multi-cloudového zabezpečení
Přístup HashiCorp k zabezpečení a přístupu založenému na identitě poskytuje společnostem pevný základ pro bezpečnou migraci a zabezpečení své infrastruktury, aplikací a dat při přechodu do multicloudového světa.
Rychlejší přijetí cloudu
Urychlete přijetí cloudu pomocí tlačítkového nasazení a vestavěných osvědčených postupů.
Zvýšená produktivita
Zvyšte produktivitu a snižte náklady s plně spravovanou infrastrukturou.
Flexibilita pro více cloudů
Umožněte flexibilitu multicloudu pomocí jediného pracovního postupu pro všechny poskytovatele.
Naplánujte si svůj bezplatné, personalizované demo.
ZÁKAZNICKÁ PODPORA
Dokumenty / zdroje
 |
Zabezpečení HashiCorp Zero Trust [pdfUživatelská příručka Bezpečí nulové důvěry, nula, zabezpečení důvěry, zabezpečení |
