Hybridmoln är ett arkitektoniskt implementeringskoncept för att uppnå flexibilitet och kostnadsbesparingar. Att behålla kontrollen över affärskritisk information och utnyttja molnlösningarna är en utmaning. Informationsutbytet i hybridmolnet måste följa organisationens informationspolicy. ZoneGuard ger utmärkt skydd genom att upprätthålla säkerhetskrav för alla informationsutbyten.
Lita på gränsen mellan offentligt och privat
Vid användning av ett hybridmoln behöver den affärskritiska informationen skyddas. Informationsutbytet mellan det offentliga och privata molnet ska ske med full kontroll från organisationens informationssäkerhetspersonal och följa informationspolicyn.
Full kontroll av informationen säkrar affärskritisk information
Genom att introducera ZoneGuard som säkerställer att informationsflödet följer organisationens informationspolicy, kan den affärskritiska informationen skyddas:
- Tillåter endast att validerade förfrågningar, meddelanden och informationsuppsättningar överförs.
- Begränsar de tillåtna gränssnittsmetoderna både på nätverkslager och applikationslager.
- Aktiverar attribut eller etiketter på informationen för att kontrollera informationsöverföringens giltighet.
Exempel på ZoneGuard-scenarier för hybridmoln inkluderar:
- Skydd mot dataläckage och ett säkrat informationsutbyte mellan operativa och strategiska affärsområden
- Möjliggör bearbetning av arbetsbelastning utanför det privata molnet genom anonymisering eller normalisering av data
- Gör det möjligt för organisationer med kritisk infrastruktur att använda molnet för affärsverksamhet samtidigt som viktiga ICS-tillgångar skyddas
ZoneGuard stöder SOAP och REST över HTTP och HTTPS. HTTPS ger stöd för klientcertifikat.
En tjänst i det privata molnet ansluter till en HTTP(S)-server som finns inuti ZoneGuard. ZoneGuard avslutar protokollet och extraherar rubrik- och nyttolastinformation samt certifikatparametrar om de är tillgängliga från strömmen. Om SOAP-protokollet används kommer en XSD att validera XML-strukturen. Den extraherade informationen kommer att vidarebefordras av ZoneGuard om en informationspolicy är uppfylld.
Anpassade filter kan designas genom att använda Python-syntaxen. Den validerade och filtrerade informationen skickas från en HTTP(S)-klient inuti ZoneGuard till en mottagande tjänst i det offentliga molnet. Vid behov hanteras anonymisering eller normalisering av informationen inför validering av information. Valideringen säkerställer att den behandlade informationen uppfyller organisationens informationspolicy.
Den omvända riktningen där begäran kommer från det offentliga molnet och där det privata molnet fungerar som en server stöds också med hjälp av parallella tjänster. Parallella tjänster genom ZoneGuard kan existera genom att definiera flera informationsvägar.
Minskade hot och validering av information
Genom att använda ZoneGuard i hybridmoln-caset styrs informationsflödet av en policy definierad av systemsäkerhetsansvarig eller IT-säkerhetsavdelningen. Hot mot systemet mildras effektivt i tvärdomänen genom ZoneGuards validering och filtrering av all information.
Läs mer om vår Security Gateway ZoneGuard
ZoneGuard är en anpassningsbar och samtidigt enkel lösning som bygger på allowlisting av information genom informationspolicys. Lösningen säkerställer att organisationer på ett säkert och korrekt sätt kan utbyta information mellan säkerhetsdomäner på olika nivåer.
