HashiCorp Zero Trust Security User Guide

ХасхиЦорп Безбедност без поверења

Не веруј ничему

Аутентификујте и ауторизујте све.

Прелазак са традиционалних локалних центара података и окружења на динамичку инфраструктуру у облаку је сложен и уводи нове изазове за безбедност предузећа. Постоји више система за управљање, више крајњих тачака за надгледање, више мрежа за повезивање и више људи којима је потребан приступ. Потенцијал за пробој се значајно повећава и само је питање времена без одговарајућег безбедносног положаја.

Обезбеђивање традиционалних центара података захтевало је управљање и обезбеђење периметра заснованог на ИП-у са мрежама и заштитним зидовима, ХСМ-овима, СИЕМ-ом и другим ограничењима физичког приступа. Али та иста решења више нису довољна јер компаније прелазе на облак.

Обезбеђење инфраструктуре у облаку захтева другачији приступ.

Како компаније прелазе на облак, мере које су предузеле да обезбеде своје приватне центре података почињу да нестају. Периметри и приступ засновани на ИП-у су замењени ефемерним ИП адресама и сталном радном снагом која се стално мења са потребом за приступом заједничким ресурсима.
Управљање приступом и ИП-овима на великом нивоу постаје крхко и сложено.

Securing infrastructure, data, and access becomes increasingly difficult across clouds and on-premises datacenters, requiring lots of overhead and expertise. This shift requires a different approach to security, a different trust model. One that trusts nothing and authenticates and authorizes everything.

Због веома динамичног окружења, организације говоре о приступу „нултог поверења“ безбедности у облаку. Шта заправо значи „нулто поверење“ и шта је потребно да бисте то учинили успешним?

Изазови безбедности са нултим поверењем у више облака

Управљање приступом преко ИП адреса

Традиционална решења за заштиту инфраструктуре, података и приступа су укорењена у потреби за обезбеђењем на основу ИП адреса. Апликације које разговарају са базама података, корисници који приступају хостовима и услугама и сервери који разговарају преко облака — традиционално су сви заштићени дозвољавањем или ограничавањем приступа на основу ИП адреса. Управљање приступом овој истој инфраструктури и подацима док компаније мигрирају у облак постаје знатно теже и оперативно сложено јер су ИП адресе динамичније и чешће се мењају.

Обезбеђивање повезивања машине

Приступ од машине до машине је кључни елемент организације која је на првом месту у облаку. Застареле методе засноване на ИТИЛ-у које захтевају конвенционалне системе тикета су споре, оптерећујуће и недовољно флексибилне да испуне ригорозне безбедносне захтеве данашњих динамичких окружења у облаку.

Скалирање са потражњом

Традиционални приступ и управљање идентитетом са ручним процесима је спор, неефикасан и неефикасан. Мере безбедности попут токена, кључева и лозинки захтевају директну ИТ интервенцију која захтева значајне ресурсе и време, посебно када је то потребно за стотине или хиљаде појединачних корисника и машина.

Омогућавање скалабилне, динамичке безбедности широм облака

Постоје четири стуба безбедности у више облака у свету без поверења:
аутентикација и ауторизација машина, приступ машина-машини, људска аутентификација и ауторизација и приступ човек-машина.
Преко ова четири стуба постоји доследан захтев: контроле вођене идентитетом. У ХасхиЦорп-у, наш безбедносни модел је заснован на принципу приступа и безбедности заснованог на идентитету. Да би било која машина или корисник урадили било шта, они морају потврдити ко су или шта су, а њихов идентитет и смернице дефинишу шта им је дозвољено да раде. Ево како вам ХасхиЦорп понуде могу помоћи са сваким стубом и учинити да безбедност без поверења заиста функционише:

Аутентификација и ауторизација машине

ХасхиЦорп Ваулт омогућава практичарима и предузећима да централно обезбеде, чувају, приступају и дистрибуирају динамичке тајне као што су токени, лозинке, сертификати и кључеви за шифровање у било ком јавном или приватном окружењу у облаку. Ваулт обезбеђује аутоматизован ток рада и за људе и за машине за централно управљање приступом акредитивима и шифровање осетљивих података преко једног АПИ-ја. Уз ХЦП Ваулт, добијте сву снагу и сигурност, без сложености и додатних трошкова за његово покретање.

Приступ од машине до машине

ХасхиЦорп Цонсул омогућава приступ од машине до машине тако што спроводи аутентификацију између апликација и осигурава да само праве машине разговарају једна са другом. Конзул кодификује ауторизацију и правила саобраћаја шифрованим саобраћајем док аутоматизује приступ заснован на идентитету за максималну скалу, ефикасност и безбедност. Са Цонсул-ом, организације могу да открију услуге, аутоматизују мрежне конфигурације и омогуће безбедно повезивање преко било ког облака или времена извршавања помоћу мреже Цонсул сервиса.

Људски приступ и ауторизација

Компаније користе различите платформе идентитета за федералне системе евиденције. Коришћење ових поузданих провајдера идентитета је принцип приступа и безбедности заснованог на идентитету. ХасхиЦорп производи имају дубоку интеграцију са водећим провајдерима идентитета.

Приступ човек-машина

Традиционална решења за заштиту корисничког приступа су захтевала дистрибуцију и управљање ССХ кључевима, ВПН акредитивима и бастион хостовима, што ствара ризике око ширења акредитива и приступа корисницима читавим мрежама и системима. ХасхиЦорп Боундари пружа једноставан, безбедан даљински приступ за сигуран приступ динамичким хостовима и услугама без управљања акредитивима, ИП адресама или откривања ваше мреже.

Утицај безбедности у више облака на пословање

ХасхиЦорп приступ безбедности и приступу заснованом на идентитету пружа солидну основу компанијама да безбедно мигрирају и обезбеде своју инфраструктуру, апликације и податке док прелазе у свет са више облака.

Брже усвајање у облаку