HashiCorp Sıfır Güven Güvenliği
Hiçbir şeye güvenme
Her Şeyi Doğrulayın ve Yetkilendirin.
Geleneksel şirket içi veri merkezlerinden ve ortamlardan dinamik bulut altyapısına geçiş karmaşıktır ve kurumsal güvenlik için yeni zorluklar doğurur. Yönetilecek daha fazla sistem, izlenecek daha fazla uç nokta, bağlanılacak daha fazla ağ ve erişmesi gereken daha fazla insan var. İhlal potansiyeli önemli ölçüde artar ve doğru güvenlik duruşunun olmaması yalnızca zaman meselesidir.
Geleneksel veri merkezlerinin güvenliğinin sağlanması, ağlar ve güvenlik duvarları, HSM'ler, SIEM ve diğer fiziksel erişim kısıtlamalarıyla IP tabanlı bir çevrenin yönetilmesini ve güvence altına alınmasını gerektiriyordu. Ancak şirketler buluta geçtikçe aynı çözümler artık yeterli olmuyor.
Bulutta altyapının güvenliğini sağlamak farklı bir yaklaşım gerektirir.
Şirketler buluta geçtikçe özel veri merkezlerinin güvenliğini sağlamak için aldıkları önlemler ortadan kalkmaya başlıyor. IP tabanlı çevreler ve erişimin yerini geçici IP adresleri ve paylaşılan kaynaklara erişim ihtiyacıyla birlikte sürekli değişen bir iş gücü alıyor.
Erişimi ve IP'leri geniş ölçekte yönetmek kırılgan ve karmaşık hale gelir.
Altyapıyı, verileri ve erişimi güvence altına almak giderek daha önemli hale geliyor.asinBulut ve şirket içi veri merkezleri arasında geçiş yapmak oldukça zor, çok fazla ek maliyet ve uzmanlık gerektiriyor. Bu değişim, güvenliğe farklı bir yaklaşım, farklı bir güven modeli gerektiriyor. Hiçbir şeye güvenmeyen, her şeyi doğrulayan ve yetkilendiren bir model.
Son derece dinamik ortam nedeniyle kuruluşlar, bulut güvenliğine yönelik "sıfır güven" yaklaşımından bahsediyor. “Sıfır güven” aslında ne anlama geliyor ve bunu başarılı kılmanız için neler gerekiyor?
Çoklu bulut sıfır güven güvenliğinin zorlukları
IP'lere göre erişimi yönetme
Altyapıyı, verileri ve erişimi korumaya yönelik geleneksel çözümler, IP adreslerine dayalı güvenlik ihtiyacına dayanmaktadır. Veritabanlarıyla konuşan uygulamalar, ana makinelere ve hizmetlere erişen kullanıcılar ve bulutlar arasında konuşan sunucular; geleneksel olarak bunların tümü, IP adreslerine dayalı olarak erişime izin verilerek veya erişim kısıtlanarak korunur. Şirketler buluta geçerken aynı altyapıya ve verilere erişimi yönetmek, IP'lerin daha dinamik olması ve sık sık değişmesi nedeniyle önemli ölçüde zorlaşır ve operasyonel açıdan karmaşık hale gelir.
Makine bağlantısını güvence altına alma
Makineden makineye erişim, bulut öncelikli bir organizasyonun temel öğesidir. Geleneksel bilet sistemlerini gerektiren eski ITIL tabanlı yöntemler yavaştır, külfetlidir ve günümüzün dinamik bulut ortamlarının sıkı güvenlik taleplerini karşılayacak kadar esnek değildir.
Talebe göre ölçeklendirme
Manuel süreçlerle geleneksel erişim ve kimlik yönetimi yavaş, verimsiz ve etkisizdir. Belirteçler, anahtar kartları ve şifreler gibi güvenlik önlemleri, özellikle yüzlerce veya binlerce bireysel kullanıcı ve makine için gerekli olduğunda, önemli miktarda kaynak ve zaman gerektiren doğrudan BT müdahalesini gerektirir.
Bulut genelinde ölçeklenebilir, dinamik güvenliği etkinleştirme
Sıfır güven dünyasında çoklu bulut güvenliğinin dört temel direği vardır:
makine kimlik doğrulaması ve yetkilendirmesi, makineden makineye erişim, insan kimlik doğrulaması ve yetkilendirmesi ve insandan makineye erişim.
Bu dört sütun arasında tutarlı bir gereklilik vardır: kimliğe dayalı kontroller. HashiCorp'ta güvenlik modelimiz kimlik tabanlı erişim ve güvenlik ilkesine dayanmaktadır. Herhangi bir makinenin veya kullanıcının herhangi bir şey yapabilmesi için, kim veya ne olduklarını doğrulamaları gerekir ve kimlikleri ve politikaları, ne yapmalarına izin verildiğini tanımlar. HashiCorp tekliflerinin size her konuda nasıl yardımcı olabileceği ve sıfır güven güvenliğinin gerçekten işe yaramasını nasıl sağlayacağı aşağıda açıklanmıştır:
Makine Kimlik Doğrulaması ve Yetkilendirmesi
HashiCorp Kasası uygulayıcıların ve kuruluşların herhangi bir genel veya özel bulut ortamında belirteçler, parolalar, sertifikalar ve şifreleme anahtarları gibi dinamik sırları merkezi olarak güvence altına almasına, depolamasına, erişmesine ve dağıtmasına olanak tanır. Vault, kimlik bilgilerine erişimi merkezi olarak yönetmek ve hassas verileri tek bir API aracılığıyla şifrelemek için hem kişilere hem de makinelere otomatikleştirilmiş bir iş akışı sağlar. HCP Vault ile, karmaşıklık ve çalıştırma yükü olmadan tüm güce ve güvenliğe sahip olun.
Makineden makineye erişim
HashiCorp Konsolosu uygulamalar arasında kimlik doğrulamayı zorunlu kılarak ve yalnızca doğru makinelerin birbiriyle konuşmasını sağlayarak makineler arası erişimi mümkün kılar. Consul, maksimum ölçek, verimlilik ve güvenlik için kimlik tabanlı erişimi otomatikleştirirken, yetkilendirme ve trafik kurallarını şifrelenmiş trafikle kodlar. Consul ile kuruluşlar, Consul hizmet ağını kullanarak hizmetleri keşfedebilir, ağ yapılandırmalarını otomatikleştirebilir ve herhangi bir bulut veya çalışma zamanı genelinde güvenli bağlantı sağlayabilir.
İnsan erişimi ve yetkilendirme
Şirketler, birleşik kayıt sistemleri için farklı kimlik platformları kullanır. Bu güvenilir kimlik sağlayıcılarından yararlanmak, kimlik tabanlı erişim ve güvenliğin ilkesidir. HashiCorp ürünleri önde gelen kimlik sağlayıcılarla derin bir entegrasyona sahiptir.
İnsandan makineye erişim
Kullanıcı erişimini korumaya yönelik geleneksel çözümler, SSH anahtarlarının, VPN kimlik bilgilerinin ve savunma ana bilgisayarlarının dağıtılmasını ve yönetilmesini gerektiriyordu; bu da kimlik bilgilerinin yayılması ve kullanıcıların tüm ağlara ve sistemlere erişime sahip olması konusunda riskler oluşturuyordu. HashiCorp Sınırı Kimlik bilgilerini, IP'leri yönetmeden veya ağınızı açığa çıkarmadan dinamik ana bilgisayarlara ve hizmetlere güvenli bir şekilde erişmek için basit, güvenli uzaktan erişim sağlar.
Çoklu bulut güvenliğinin iş etkisi
HashiCorp'un kimlik tabanlı güvenlik ve erişim yaklaşımı, şirketlerin çoklu bulut dünyasına geçerken altyapılarını, uygulamalarını ve verilerini güvenli bir şekilde taşımaları ve güvence altına almaları için sağlam bir temel sağlar.
Daha Hızlı Bulut Benimseme
Tek tuşla devreye alma ve yerleşik en iyi uygulamalarla bulutun benimsenmesini hızlandırın.
Artan Üretkenlik
Tam olarak yönetilen altyapıyla üretkenliği artırın ve maliyeti azaltın.
Çoklu Bulut Esnekliği
Tüm sağlayıcılar için tek bir iş akışıyla çoklu bulut esnekliğini etkinleştirin.
Planlayın ücretsiz, kişiselleştirilmiş demo.
MÜŞTERİ DESTEĞİ
Belgeler / Kaynaklar
 |
HashiCorp Sıfır Güven Güvenliği [pdf] Kullanıcı Kılavuzu Sıfır Güven Güvenliği, Sıfır, Güven Güvenliği, Güvenlik |
