Felügyelhető biztonság a felhőkben

Kristóf Csaba
2012. február 9., 08:50
Nyomtatás
A CloudPassage egy olyan újabb biztonsági megoldással jelent meg a piacon, amely felhőalapú infrastruktúrákban üzemeltetett szerverek felügyeletét támogatja.

Annak ellenére, hogy a CloudPassage egy meglehetősen fiatal vállalat, egyre többször tűnik fel a neve a cloud computing biztonságát növelő szolgáltatások fejlesztői között. A 2010-ben alapított cég kifejezetten olyan védelmi technológiák és szolgáltatások kifejlesztésére szenteli az erőforrásait, amelyek a felhőalapú infrastruktúrák biztonságát hivatottak növelni, valamint biztosítják a virtualizált szerverek felügyeletét.

A CloudPassage megoldásai eddig két alapvető szolgáltatásban testesültek meg. A Halo Professional a nagyvállalatok igényeit szolgálja ki, és a cég összes technológiáját felvonultatja. Emellett létezik egy ingyenesen használható, bizonyos szempontokból korlátozott képességekkel rendelkező Basic változat is. Azonban a vállalat menedzsmentje úgy érezte, hogy egy köztes, mondhatni középkategóriás megoldás igencsak hiányzik a portfólióból. Ennek apropóján született meg a Halo NetSec.

A középkategória

A Halo NetSec funkcionalitását tekintve tulajdonképpen minden olyan képességgel rendelkezik, amellyel a Professional változat is. Így a felhőben lévő szervereken képes tűzfalként működni, sebezhetőség-felderítést végezni és felhasználói fiókfelügyeletet ellátni. Emellett kiveszi a részét a naplózásból is. Hasonlóan a nagyobbik testvéréhez, támogatja a kétfaktoros authentikációt, aminek révén az üzemeltetők egy egyszer használatos jelszavakat generáló USB-s eszköz segítségével hitelesíthetik magukat a kiszolgálókhoz való hozzáférés előtt.

A NetSec-ből mindössze egy jelentősebb funkció hiányzik a Professional verzióhoz képest: a fájlok integritásellenőrzését lehetővé tevő összetevő. A most megjelent változatban a fejlesztők olyan korlátozásokat építettek be, amelyek a naplók megőrzési idejére valamint egyes ellenőrzések gyakoriságára vonatkoznak. Ugyanakkor a NetSec működési elve semmiben sem különbözik az elődeitől. Ennek megfelelően a virtuális szerverekre egy mindössze 3 MB-os daemont kell felmásolni, amely minimális processzorhasználat mellett végzi a tevékenységét, ezáltal nem jelent plusz költséget a számítási kapacitások tekintetében. Az agent szoftver - több más biztonsági alkalmazástól eltérően - nem igényli a közvetlen hozzáférést a hypervisorhoz, ami a nyilvános felhőalapú infrastruktúrákban történő alkalmazását segíti elő.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.