Security-First Strategija Nutanix Sustava

Međutim jednom uspostavljena razina sigurnosti unutar tradicionalne okoline data centara nije jednostavna za održavanje. Tradicionalna data centar infrastruktura bazirana na tri sloja (posebno podatkovni smještaj, posebno procesorska snaga, posebno virtualizacijski sloj i sl.) tipično se sastoji od većeg broja složenijih rješenja različitih proizvođača od kojih svaki ima svoj vlastiti (često ograničeni) pogled na sigurnost.

Daljnje održavanje jednom uspostavljene razine sigurnosti kroz primjerice kontinuirane softverske nadogradnje često zahtjeva previše vremena a i kod većeg broja sustava se mora provoditi ručno odnosno proces nije moguće automatizirati. Sve to otvara vrata eventualnim pogreškama pri konfiguriranju te umanjuje produktivnost i smanjuje inovativnost.

U trenutnoj eri cloud usluga, sigurnost jednostavno mora postati integralni dio svake infrastrukture. Zahtjevi i koncepti sigurnosti moraju se ugraditi u samu proizvodnu kulturu i moraju biti esencijalni dio svakog razvoja proizvoda – od idejnog koncepta do finalizacije proizvoda – kako bi se zadovoljili sve stroži i kompleksniji zahtjevi od strane regulatora, certifikacijskih kuća ali i sve češće samih korisnika.

Uzimajući u obzir dinamičku prirodu razvoja i brzinu širenja proizvoda i infrastrukture, sigurnosni zahtjevi ne samo da moraju biti implementirani i održavani od samog početka, nego se moramo pobrinuti da postanu što više automatizirani.

Nutanix ovom problemu pristupa holistički, preko tri razine:

Platformska razina: Sigurnosni razvojni ciklus (Security Development Lifecycle - SecDL) integrira sigurnosne kontrole u svaki korak razvoja proizvoda pokrivajući sve infrastrukturne dijelove, uključujući podatkovni smještaj, virtualizaciju i sustave za upravljanje i nadzor.

Automatizacija: Osigurava se korištenjem jednostavnih one-click operacija kao i samo-izlječivih (self-healing) operativnih modela s kojima se postiže sigurnost na 24x365 razini.

Sigurnosni ekosistem: Proširivanjem sigurnosnog područja izvan same platforme uključivo i na sigurnosne partnere omogućujemo zajedničko i sinergističko djelovanje s ciljem postizanja i zadržavanja visokog sigurnosnog nivoa.

Platformska razina

Sigurnost je osnovna građevna kocka razvoja Nutanix rješenja. Samo kroz taj pristup omogućavamo siguran razvoj i zaštićenu infrastrukturu koja eliminira većinu zero-day prijetnji i ranjivosti. U sklopu osiguravanja platformi, koriste se  brojni (napredni) sigurnosni koncepti, kao što su SecDL, two-factor autentifikacija, cluster štit, kao i data at rest enkripcija.

Security Development Lifecycle: Sigurnost mora započeti već sa početkom razvoja proizvoda. Npr. razvojni timovi moraju raditi zajednički kako bi svi uključeni u proces u potpunosti razumjeli sav programski kod koji se koristi unutar produkta, neovisno o tome da li je isti samostalno razvijen ili je rezultat sinergije sa drugim proizvodima.

Strogi sigurnosni testovi za najčešće prijetnje i ranjivosti (Common Vulnerabilities and Exposures – CVE) korite se u sklopu procesa osiguravanja kvalitete (QA) a kontinuirana nadogradnja osigurava smanjivanje rizika od sigurnosnog incidenta bez umanjivanja funkcionalnosti samog rješenja.

Industrijski certifikati: Nutanix zadovoljava široki set certifikacijskih zahtjeva i kontrola kako bi demonstrirao svoju usklađenost sa najstrožim industrijskim standardima.

 

Dodatne mogućnosti: Nutanix rješenje podržava korištenje širokog raspona sigurnosnih opcija koje mogu zadovoljiti sve sigurnosne zahtjeve kao što su:

• Two-Factor autentifikacija sa kombinacijom klijentskog certifikata i username/passworda ili korištenje Common Access Card (CAC)

• Cluster štit koji može ograničiti razinu pristupa Nutanix clusteru u pojedinim okolinama

• Data at Rest enkripcija korištenjem self-encrypting diskova

Automatizacija

Jednostavne operacije i mogućnost „samo-izlječenja“ omogućavaju osiguravanje konstantne razine sigurnosti tijekom cijelog razdoblja korištenja.

Security Technical Implementation Guides (STIGs): Nutanix redovno objavljuje dokumente za uspostavljanje osnovnog sigurnosnog okvira koji se nazivaju Security Technical Implementation Guides (STIG). U svom opsegu oni pokrivaju cjelokupnu infrastrukturu i propisuju korake za siguran razvoj proizvoda. Nutanix STIG su bazirani na NIST standardima (National Institute of Standards and Technology) koji mogu biti primjenjivi u različitim domena, (npr. od zahtjeva PCI-DSS-a, DoD-a i sl.)

Automatska validacija i samo izlječenje: Nutanix STIG se objavljuju u formatu koji omogućuje automatsku validaciju i procjenu usklađenosti uspostavljenog sigurnosnog okvira. Nutanix je također implementirao SCMA (Security Configuration Management Automation) koji efektivno provjera preko 800 sigurnosnih entiteta unutar STIGa a koji pokrivaju područja podatkovnog smještaja kao i ugrađenog virtualizacijskog sloja. Nutanix prijavljuje nekonzistentnosti unutar sustava i omogućava automatski povrat konfiguracije u prethodno definirani sigurnosni okvir. Uz SCMA sistemi se mogu samostalno „izliječiti“ od devijacija kako bi se osigurala usklađenost sa uspostavljenim sigurnosnim okvirima (i to u satnim, dnevnim, tjednim ili mjesečnim intervalima).

Sigurnosni ekosistem

Holistički pristup postizanju maksimalne razine sigurnosti kroz široki partnerski ekosistem zadovoljava različite sigurnosne potrebe.

Mrežna sigurnost: Nadzor, segmentiranje i izoliranje protoka podataka u svim smjerovima, uključivo sjever-jug i istok-zapad, koristeći softverski definirana sigurnosna rješenja za dinamična okruženja koja tipično nalazimo unutar data centara.

End-Point Security: Na jednostavan način omogućava zaštitu velikog broja krajnjih točaka sustava i to od virusa i malware-a kroz partnere a što u isto vrijeme ne smije utjecati negativno na performanse i konsolidaciju sustava.

Sigurnost podataka: Eksterni sustav upravljanja ključevima preko partnera omogućava centraliziranu i sveobuhvatnu politiku korištenja ključeva, osiguravajući usklađenost sa regulativom kao i efikasni nadzor korištenja.

O NUTANIX-u

Nutanix omogućava infrastrukturi da postane nevidljiva. Na taj način se IT fokus usmjerava prema aplikacijama i uslugama koje su neophodne za uspješno poslovanje. Enterprise cloud platforma koristi web-scale inženjerski pristup te korisnicima prilagođen dizajn kako bi se na jednostavan i prirodan način konvergirala procesorska moć, virtualizacijska razina i podatkovni smještaj u jedno otporno, prilagodljivo i obogaćeno softversko rješenje. To rezultira predvidljivom razinom performansi, omogućava korištenje svih cloud prednosti, podiže razinu sigurnosti na jedan novi nivo te omogućava aplikativnu mobilnost za široki raspon enterprise aplikacija.

Saznajte više na www.nutanix.com