CloudSOC سیمانتک، راهکاری برای حفظ حریم خصوصی کاربران
یکی از شرکتهای بزرگ که راهکارهای ویژهای برای پیروی و انطباق با استانداردهای قانونی در زمینه حفاظت از حریم خصوصی و ذخیره دادهها فراهم میکند، شرکت سیمانتک است. این شرکت، یکی از بزرگترین تولیدکنندگان نرمافزارهای امنیتی و ارایه دهندگان راهکارهای حفاظت سایبری در سطح جهان است. از جمله راهکارهای امنیتی سیمانتک که به حفظ امنیت شما در هنگام استفاده از برنامه های ابری کمک میکند، راهکار «CloudSOC» است.
در این مطلب از فراست، به معرفی این راهکار، شیوه عملکرد و همچنین قابلیتهای آن می پردازیم.
قانون سکونت دادهها
بر اساس «قانون سکونت دادهها»، دادهها و اطلاعات کاربران اتحادیه اروپا باید در مراکز داده مستقر در کشورهای عضو این اتحادیه باقی بماند. راهکار CloudSOC با قرار دادن سامانه های اطلاعاتی در محیطهای ابری کاملاً تفکیک شده، این مسئله را مدیریت میکند. CloudSOC در یک معماری چندمستأجری، درون یک ناحیه اجرا شده و امکان انتخاب بین 1 تا N مستأجر را در هر یک از این محیطهای ابری و قرار دادن دادههای خاصی از مشتریان بر روی یک مستأجر ویژه را فراهم میکند. اگرچه این رویکرد موجب مرتفع شدن نیازهای قانونی شده و بعضی از شرکت ها هم از آن استفاده میکنند اما مدیریت روش چندمستأجری کار چندان ساده و آسانی نیست. از این رو برای حفظ بهرهوری کلی، به حداقل رساندن تعداد مستأجران اهمیت بسیار زیادی دارد.
حریم خصوصی
به منظور برطرف کردن نگرانیهای ناشی از وجود مستأجران مختلف میتوانید راهکار CloudSOC سیمانتک را به گونهای پیکربندی کنید که دادههای مربوط به کاربران مستقر در اتحادیه اروپا به یک ابر ویژه هدایت شده و یک مستأجر دیگر را نیز به صورتی تنظیم کنید که سایر دادهها به یک مستأجر (مثلاً) مستقر در آمریکا هدایت شود. به این ترتیب تعداد مستأجرانی که نیازمند مدیریت دقیق هستند، کاهش مییابد.
البته این روش به تنهایی نمی تواند تمام دغدغههای مربوط به حفظ حریم خصوصی در یک مستأجر ابری را برطرف کند. مدیران محلی (Local Admins) فقط امکان مدیریت دادهها را در قلمروی خودشان دارند. برای مثال، یک مدیر شبکه در انگلیس فقط قابلیت مشاهده فعالیت کاربران انگلیسی را داشته و مدیر دیگری در آلمان تنها امکان نظارت بر روی کاربران آلمانی را دارد. مدیران جهانی (Global Admins) امکان دید کامل بر همه مستأجران را داشته و محدود به یک زیرمجموعه خاص از دادهها نیستند.
شاید این پرسش برای شما مطرح شود که چگونه ممکن است مدیران محلی فقط به بخش خاصی از دادهها دسترسی داشته باشند در حالی که مدیران جهانی به تمام دادهها دسترسی دارند؟ به عبارت دیگر برای کسب و کارهایی که حریم خصوصی در آنها از اهمیت ویژهای برخوردار است، تفکیک دادهها در یک مستأجر چگونه انجام میشود؟
تقسیمبندی منطقی مستأجرها از منظر جغرافیایی، با استفاده از راهکار کنترل دسترسی مبتنی بر نقش
تقسیمبندی منطقی یک مستأجر خاص، روشی است که سیمانتک برای مشتریان CloudSOC خود جهت محدود کردن سطح نظارت مدیران محلی استفاده میکند. مدیران جهانی تعدادی پروفایل دسترسی خاص ایجاد میکنند که منجر به محدود شدن قابلیت مشاهده و دستکاری دادهها برای مدیران محلی میشود. برای مثال مدیر منطقه انگلیس را میتوان محدود به مشاهده و دستکاری دادههای کاربران ساکن این کشور کرد. به این ترتیب مدیر محلی فقط امکان انجام تمام کارهای مورد نیاز را که محدود به زیرمجموعه خاصی از کاربران است، خواهد داشت.
چالش بعدی که با آن مواجه هستیم این است که مدیر سیستم چگونه به CloudSOC اطلاع میدهد هر کاربر یا زیرمجموعهای از کاربران، متعلق به چه منطقه ای هستند؟ راهکار این موضوع، استفاده از گروههای اکتیو دایرکتوری است. میتوانید از گروههایی که در اکتیو دایرکتوری بر اساس موقعیت جغرافیایی کاربران تشکیل دادهاید، استفاده نموده و آنها را با CloudSOC همگامسازی کنید. SpanVA یک راهکار درونسازمانی است که به اکتیو دایرکتوری محلی متصل شده و به صورت مداوم اطلاعات مربوط به عضویت کاربران و گروهها را با راهکار CloudSOC سیمانتک همگامسازی میکند.
بنابراین از گروههای اکتیو دایرکتوری میتوان برای تنظیم یک پروفایل دسترسی استفاده کرد تا قابلیت دید مدیران به یک گروه خاص، محدود شده و سیاست کنترل دسترسی مبتنی بر نقش کارمندان را با این روش پیادهسازی کرد. در این مثال، مدیر انگلیسی تنها به دادههای کاربران گروه اکتیو دایرکتوری انگلیس دسترسی دارد.
در عکس بالا یکی از روشهای مورد استفاده بعضی از شرکتهای جهانی قابل مشاهده است که در آن دادههای مربوط به کاربران اتحادیه اروپا به ابر مخصوص این اتحادیه هدایت شده و سایر دادهها بر روی دو ابر آمریکایی توزیع میشوند. به این ترتیب مدیران جهانی یک دید جامع از شرایط هر سه مستأجر ابر داشته و مدیران محلی در منطقه اتحادیه اروپا به دادههای مخصوص این حوزه دسترسی دارند. همچنین مدیران سیستم CloudSOC مشخص میکنند که در این فرایند، امکان دسترسی به کدام بخشهای محصول وجود دارد.
به طور خلاصه، راهکار CloudSOC سیمانتک با فراهم نمودن امکان تنظیم و پیکربندی مستأجران ابری در مناطق مختلف و اجرایی کردن قوانین کنترل دسترسی مبتنی بر نقش، به پیروی از استانداردهای قانونی و انطباق با آنها کمک زیادی میکند.
منبع: security