Mellékleteink: HUP | Gamekapocs
Keres

Fujitsu Surient - vénaszkenner védi a szervereket

HWSW, 2016. december 12. 00:13

hirdetés

Az adatközpont is lehet ellenséges környezet, ha elég szigorú a szabályozói környezet. A fizikai védelmet erősíti az új Surient MRS megoldás.

Saját adatközponttal csak a legnagyobb szervezetek rendelkeznek - mindenki más szolgáltatásként vesz igénybe adatközponti kapacitást. Ez azonban felveti az adatokhoz való fizikai hozzáférés problémáját, az elhelyezett szerverekhez ugyanis a központ üzemeltetői hozzáféréssel rendelkeznek. A hagyományos megoldás a problémára a "ketrecek" elhelyezése, vagyis adatközponton belül fizikailag elkeríteni egy területet, és külön beléptető mechanizmust, biztonsági ellenőrzést, folyamatos monitorozást implementálni.

A Fujitsu új megoldása ebben hozhat fontos előrelépést. A Surient márka alatt kínált menedzselt rack megoldás (Surient MRS - Managed Rack Solution) ugyanis szabványos 19 hüvelykes rack szekrényeket használ, azokat látja el fizikai védelemmel. Az ajtót elektromechanikus zárak védik, az behatolási próbálkozást pedig szenzorok jelzik, ezzel megspórolható a válaszfalak helyigénye és a dedikált felügyeleti rendszer kiépítése is.

A Surient MRS természetesen a Fujitsu saját biometrikus azonosítóját, a PalmSecure érintésmentes vénaszkennert használja, kiegészítve azt egy kártyás rendszerrel. Ennek hozzáadott előnye a PIN vagy jelszó alapú megoldásokhoz képest, hogy az üzemeltetők nem adhatják át egymásnak a beléptetőkódot, hozzáféréssel kizárólag az illetékes személyzet rendelkezik. Ez a hozzáférés nyomon követését is megkönnyíti, így ugyanis biztosan tudható, hogy ki és mikor nyúlt hozzá a gépekhez. A biztonságot ráadásul további fokozatokkal lehet erősíteni, például elérhető két vagy több kulcsos ellenőrzés is, amikor a személyzet több tagja egyszerre kell jelen legyen a hozzáférés engedélyezéséhez.

A Surient elsődleges piacát az erősen szabályozott iparágak, például a pénzügyi szervezetek jelentik, nem véletlen, hogy a rendszer fejlett audit-megoldással rendelkezik. A hozzáférés naplózása megfelel az iparági szabványoknak, így például a jövőben élesedő európai GDPR adatvédelmi rendeletet is teljesíti.

"A Surient új típusú biztonsági rendszer, amely alulról felfelé építkezve kezeli a biztonsági szükségleteket. A hatékony biztonsági megoldások új portfóliójával a Fujitsu maximális átláthatóságot és praktikumot biztosítva helyezi új alapokra a hagyományos IT-biztonságot. Célunk, hogy a lehető legátfogóbb módon támogassuk az adatközpontok, az adatátvitel, a végpontok, és a dolgok internetjét alkotó sokféle érzékelő és eszköz biztonságát. A menedzselt rack-megoldás az első nemzetközileg elérhető Surient megoldás, amelyet a következő hónapokban további új biztonsági termékekkel, szolgáltatásokkal és megoldásokkal fogunk kiegészíteni" – nyilatkozta Rob Norris, a Fujitsu nagyvállalati és kiberbiztonsági megoldásokért felelős EMEIA-régióbeli vezetője.

Ernyőmárka lesz

A Fujitsu tervei szerint a Surient márka alá fokozatosan egy teljes end-to-end biztonsági infrastruktúra kerül, ennek csak első eleme az MRS. A következő, az MRS-nél erősebb biztonságot nyújtó megoldás a Sealed Rack Solution (SRS) lesz, amely már saját tápegységgel is rendelkezik és teljesen képes kiváltani a jelenlegi ketreces megoldásokat. Ez a rendszer erőszakos behatolás esetén előre beállított tevékenységet indíthat, például rendezetten lekapcsolja a szervereket.

A fizikai védelem mellett logikai biztonság is kerül a Surient-kínálatba, az EBS (encrypted boot solution) a virtuális gépek védelmét szolgálja, azok kizárólag akkor indíthatóak, ha a megfelelő kulcs-modul jelen van a szerverben. A megoldást decentralizált jelszókezelés és jogosultságkezelés egészíti ki.

A Surient Stealth Connect Solution egyedi VPN-megoldás, amely a hagyományos virtuális hálózatokhoz képest más portokat és nehezebben felderíthető hálózati forgalmat generál, így minimalizálva a mutatott támadási felületet. Egy portszkennelésre az SCS például nem ad pozitív választ, ezzel nehezítve a támadók feladatát.

[A Fujitsu Technology Solutions Kft. megbízásából készített anyag.]

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.