Podręcznik użytkownika zabezpieczeń HashiCorp Zero Trust

HashiCorp Zero Trust Security

Bezpieczeństwo zerowego zaufania HashiCorp

Bezpieczeństwo zerowego zaufania HashiCorp

Nie ufaj niczemu

Uwierzytelniaj i autoryzuj wszystko.

Przejście z tradycyjnych lokalnych centrów danych i środowisk do dynamicznej infrastruktury chmurowej jest złożone i wprowadza nowe wyzwania dla bezpieczeństwa przedsiębiorstwa. Jest więcej systemów do zarządzania, więcej punktów końcowych do monitorowania, więcej sieci do połączenia i więcej osób potrzebujących dostępu. Potencjał naruszenia znacznie wzrasta, a brak odpowiedniego poziomu zabezpieczeń jest tylko kwestią czasu.

Zabezpieczanie tradycyjnych centrów danych wymagało zarządzania i zabezpieczania obwodu opartego na protokole IP za pomocą sieci i zapór ogniowych, modułów HSM, SIEM i innych ograniczeń dostępu fizycznego. Jednak te same rozwiązania nie są już wystarczające, gdy firmy przechodzą do chmury.

Zabezpieczanie infrastruktury w chmurze wymaga innego podejścia.

W miarę jak firmy przenoszą się do chmury, środki, jakie podejmowały w celu zabezpieczenia swoich prywatnych centrów danych, zaczynają zanikać. Granice i dostęp oparty na protokole IP są zastępowane przez efemeryczne adresy IP i stale zmieniającą się siłę roboczą potrzebującą dostępu do współdzielonych zasobów.
Zarządzanie dostępem i adresami IP na dużą skalę staje się kruche i złożone.

Securing infrastructure, data, and access becomes increasingly difficult across clouds and on-premises datacenters, requiring lots of overhead and expertise. This shift requires a different approach to security, a different trust model. One that trusts nothing and authenticates and authorizes everything.

Ze względu na bardzo dynamiczne środowisko organizacje mówią o podejściu „zero zaufania” do bezpieczeństwa chmury. Co właściwie oznacza „zero zaufania” i czego potrzebujesz, aby odnieść sukces?

Wyzwania związane z bezpieczeństwem zerowego zaufania w wielu chmurach

Symbol Zarządzanie dostępem według adresów IP

Tradycyjne rozwiązania w zakresie ochrony infrastruktury, danych i dostępu wywodzą się z konieczności zabezpieczenia w oparciu o adresy IP. Aplikacje komunikujące się z bazami danych, użytkownicy uzyskujący dostęp do hostów i usług oraz serwery komunikujące się w chmurach — tradycyjnie wszystkie te elementy były chronione poprzez zezwalanie lub ograniczanie dostępu na podstawie adresów IP. Zarządzanie dostępem do tej samej infrastruktury i danych w miarę migracji firm do chmury staje się znacznie trudniejsze i operacyjnie złożone, ponieważ adresy IP są bardziej dynamiczne i często się zmieniają.

Symbol Zabezpieczanie łączności maszyny

Dostęp między maszynami jest kluczowym elementem organizacji opartej na chmurze. Starsze metody oparte na ITIL wymagające konwencjonalnych systemów zgłoszeń są powolne, uciążliwe i niewystarczająco elastyczne, aby sprostać rygorystycznym wymaganiom bezpieczeństwa współczesnych dynamicznych środowisk chmurowych.

Symbol Skalowanie wraz z zapotrzebowaniem

Tradycyjne zarządzanie dostępem i tożsamością za pomocą procesów ręcznych jest powolne, nieefektywne i nieskuteczne. Środki bezpieczeństwa, takie jak tokeny, karty-klucze i hasła, wymagają bezpośredniej interwencji IT, co wymaga znacznych zasobów i czasu, zwłaszcza gdy jest to wymagane w przypadku setek lub tysięcy indywidualnych użytkowników i maszyn.

Umożliwianie skalowalnych, dynamicznych zabezpieczeń w chmurach

Istnieją cztery filary bezpieczeństwa wielu chmur w świecie zerowego zaufania:
uwierzytelnianie i autoryzacja maszyn, dostęp maszyna-maszyna, uwierzytelnianie i autoryzacja człowieka oraz dostęp człowiek-maszyna.
Na tych czterech filarach istnieje spójny wymóg: kontrole oparte na tożsamości. W HashiCorp nasz model bezpieczeństwa opiera się na zasadzie dostępu i bezpieczeństwa opartego na tożsamości. Aby jakakolwiek maszyna lub użytkownik mógł cokolwiek zrobić, musi uwierzytelnić, kim lub czym jest, a jej tożsamość i zasady definiują, co wolno mu robić. Oto, w jaki sposób oferty HashiCorp mogą pomóc Ci w każdym filarze i sprawić, że bezpieczeństwo zerowego zaufania naprawdę zadziała:

Uwierzytelnianie i autoryzacja maszyny

Skarbiec HashiCorp umożliwia praktykom i przedsiębiorstwom centralne zabezpieczanie, przechowywanie, dostęp i dystrybucję dynamicznych sekretów, takich jak tokeny, hasła, certyfikaty i klucze szyfrowania, w dowolnym środowisku chmury publicznej lub prywatnej. Vault zapewnia zautomatyzowany przepływ pracy zarówno dla ludzi, jak i maszyn, umożliwiający centralne zarządzanie dostępem do poświadczeń i szyfrowanie wrażliwych danych za pomocą jednego interfejsu API. Dzięki HCP Vault uzyskasz całą moc i bezpieczeństwo, bez złożoności i kosztów związanych z ich obsługą.
Uwierzytelnianie i autoryzacja maszyny

Dostęp między maszynami

Konsul HashiCorp umożliwia dostęp między maszynami, wymuszając uwierzytelnianie między aplikacjami i zapewniając, że komunikują się ze sobą tylko właściwe maszyny. Consul koduje reguły autoryzacji i ruchu za pomocą szyfrowanego ruchu, automatyzując jednocześnie dostęp oparty na tożsamości w celu uzyskania maksymalnej skali, wydajności i bezpieczeństwa. Dzięki Consul organizacje mogą odkrywać usługi, automatyzować konfiguracje sieci i umożliwiać bezpieczną łączność w dowolnej chmurze lub środowisku wykonawczym za pomocą siatki usług Consul.
Dostęp między maszynami

Dostęp człowieka i autoryzacja

Firmy korzystają z różnych platform tożsamości w przypadku stowarzyszonych systemów rejestracji. Korzystanie z tych zaufanych dostawców tożsamości jest zasadą dostępu i bezpieczeństwa opartego na tożsamości. Produkty HashiCorp mają głęboką integrację z wiodącymi dostawcami tożsamości.
Dostęp człowieka i autoryzacja

Dostęp człowiek-maszyna

Tradycyjne rozwiązania zabezpieczające dostęp użytkowników wymagały dystrybucji i zarządzania kluczami SSH, danymi uwierzytelniającymi VPN i hostami bastionowymi, co stwarza ryzyko związane z rozrostem danych uwierzytelniających i dostępem użytkowników do całych sieci i systemów. Granica HashiCorp zapewnia prosty, bezpieczny dostęp zdalny w celu bezpiecznego dostępu do dynamicznych hostów i usług bez zarządzania poświadczeniami, adresami IP lub narażania sieci.
Dostęp człowiek-maszyna

Wpływ biznesowy zabezpieczeń wielochmurowych

Podejście HashiCorp do bezpieczeństwa i dostępu opartego na tożsamości zapewnia firmom solidną podstawę do bezpiecznej migracji i zabezpieczania infrastruktury, aplikacji i danych w miarę przechodzenia do świata wielu chmur.

Symbol Szybsze przyjęcie chmury

Przyspiesz wdrażanie chmury dzięki wdrożeniom za pomocą jednego przycisku i wbudowanym najlepszym praktykom.

Symbol Zwiększona produktywność

Zwiększ produktywność i obniż koszty dzięki w pełni zarządzanej infrastrukturze.

Symbol Elastyczność Multi-Cloud

Zapewnij elastyczność w wielu chmurach za pomocą jednego przepływu pracy dla wszystkich dostawców.

Zaplanuj swój bezpłatne, spersonalizowane demo.

OBSŁUGA KLIENTA

www.hashicorp.com
Logo

Dokumenty / Zasoby

PDF thumbnailBezpieczeństwo Zero Trust
User Guide · Zero Trust Security, Zero, Trust Security, Security

Odniesienia

Zadaj pytanie

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Zadaj pytanie

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.