خبرمقالات

CloudSOC سیمانتک، راهکاری برای حفظ حریم خصوصی کاربران

یکی از شرکت‌های بزرگ که راهکارهای ویژه‌ای برای پیروی و انطباق با استانداردهای قانونی در زمینه حفاظت از حریم خصوصی و ذخیره داده‌ها فراهم می‌کند، شرکت سیمانتک است. این شرکت، یکی از بزرگترین تولیدکنندگان نرم‌افزارهای امنیتی و ارایه دهندگان راهکارهای حفاظت سایبری در سطح جهان است. از جمله راهکارهای امنیتی سیمانتک که به حفظ امنیت شما در هنگام استفاده از برنامه های ابری کمک می‌کند، راهکار «CloudSOC» است.

در این مطلب از فراست، به معرفی این راهکار، شیوه عملکرد و همچنین قابلیت‌های آن می پردازیم.

قانون سکونت داده‌ها

بر اساس «قانون سکونت داده‌ها»، داده‌ها و اطلاعات کاربران اتحادیه اروپا باید در مراکز داده مستقر در کشورهای عضو این اتحادیه باقی بماند. راهکار CloudSOC با قرار دادن سامانه های اطلاعاتی در محیط‌های ابری کاملاً تفکیک شده، این مسئله را مدیریت می‌کند. CloudSOC در یک معماری چندمستأجری، درون یک ناحیه اجرا شده و امکان انتخاب بین ۱ تا N مستأجر را در هر یک از این محیط‌های ابری و قرار دادن داده‌های خاصی از مشتریان بر روی یک مستأجر ویژه را فراهم می‌کند. اگرچه این رویکرد موجب مرتفع شدن نیازهای قانونی شده و بعضی از شرکت ها هم از آن استفاده می‌کنند اما مدیریت روش چندمستأجری کار چندان ساده و آسانی نیست. از این رو برای حفظ بهره‌وری کلی، به حداقل رساندن تعداد مستأجران اهمیت بسیار زیادی دارد.

حریم خصوصی

به منظور برطرف کردن نگرانی‌های ناشی از وجود مستأجران مختلف می‌توانید راهکار CloudSOC سیمانتک را به گونه‌ای پیکربندی کنید که داده‌های مربوط به کاربران مستقر در اتحادیه اروپا به یک ابر ویژه هدایت شده و یک مستأجر دیگر را نیز به صورتی تنظیم کنید که سایر داده‌ها به یک مستأجر (مثلاً) مستقر در آمریکا هدایت شود. به این ترتیب تعداد مستأجرانی که نیازمند مدیریت دقیق هستند، کاهش می‌یابد.

البته این روش به تنهایی نمی تواند تمام دغدغه‌های مربوط به حفظ حریم خصوصی در یک مستأجر ابری را برطرف کند. مدیران محلی (Local Admins) فقط امکان مدیریت داده‌ها را در قلمروی خودشان دارند. برای مثال، یک مدیر شبکه در انگلیس فقط قابلیت مشاهده فعالیت کاربران انگلیسی را داشته و مدیر دیگری در آلمان تنها امکان نظارت بر روی کاربران آلمانی را دارد. مدیران جهانی (Global Admins) امکان دید کامل بر همه مستأجران را داشته و محدود به یک زیرمجموعه خاص از داده‌ها نیستند.

شاید این پرسش برای شما مطرح شود که چگونه ممکن است مدیران محلی فقط به بخش خاصی از داده‌ها دسترسی داشته باشند در حالی که مدیران جهانی به تمام داده‌ها دسترسی دارند؟ به عبارت دیگر برای کسب و کارهایی که حریم خصوصی در آنها از اهمیت ویژه‌ای برخوردار است، تفکیک داده‌ها در یک مستأجر چگونه انجام می‌شود؟

تقسیم‌بندی منطقی مستأجرها از منظر جغرافیایی، با استفاده از راهکار کنترل دسترسی مبتنی بر نقش

تقسیم‌بندی منطقی یک مستأجر خاص، روشی است که سیمانتک برای مشتریان CloudSOC خود جهت محدود کردن سطح نظارت مدیران محلی استفاده می‌کند. مدیران جهانی تعدادی پروفایل دسترسی خاص ایجاد می‌کنند که منجر به محدود شدن قابلیت مشاهده و دستکاری داده‌ها برای مدیران محلی می‌شود. برای مثال مدیر منطقه انگلیس را می‌توان محدود به مشاهده و دستکاری داده‌های کاربران ساکن این کشور کرد. به این ترتیب مدیر محلی فقط امکان انجام تمام کارهای مورد نیاز را که محدود به زیرمجموعه خاصی از کاربران است، خواهد داشت.

چالش بعدی که با آن مواجه هستیم این است که مدیر سیستم چگونه به CloudSOC اطلاع می‌دهد هر کاربر یا زیرمجموعه‌ای از کاربران، متعلق به چه منطقه ای هستند؟ راهکار این موضوع، استفاده از گروه‌های اکتیو دایرکتوری است. می‌توانید از گروه‌هایی که در اکتیو دایرکتوری بر اساس موقعیت جغرافیایی کاربران تشکیل داده‌اید، استفاده نموده و آنها را با CloudSOC همگام‌سازی کنید. SpanVA یک راهکار درون‌سازمانی است که به اکتیو دایرکتوری محلی متصل شده و به صورت مداوم اطلاعات مربوط به عضویت کاربران و گروه‌ها را با راهکار CloudSOC سیمانتک همگام‌سازی می‌کند.

بنابراین از گروه‌های اکتیو دایرکتوری می‌توان برای تنظیم یک پروفایل دسترسی استفاده کرد تا قابلیت دید مدیران به یک گروه خاص، محدود شده و سیاست کنترل دسترسی مبتنی بر نقش کارمندان را با این روش پیاده‌سازی کرد. در این مثال، مدیر انگلیسی تنها به داده‌های کاربران گروه اکتیو دایرکتوری انگلیس دسترسی دارد.

در عکس بالا یکی از روش‌های مورد استفاده بعضی از شرکت‌های جهانی قابل مشاهده است که در آن داده‌های مربوط به کاربران اتحادیه اروپا به ابر مخصوص این اتحادیه هدایت شده و سایر داده‌ها بر روی دو ابر آمریکایی توزیع می‌شوند. به این ترتیب مدیران جهانی یک دید جامع از شرایط هر سه مستأجر ابر داشته و مدیران محلی در منطقه اتحادیه اروپا به داده‌های مخصوص این حوزه دسترسی دارند. همچنین مدیران سیستم CloudSOC مشخص می‌کنند که در این فرایند، امکان دسترسی به کدام بخش‌های محصول وجود دارد.

به طور خلاصه، راهکار CloudSOC سیمانتک با فراهم نمودن امکان تنظیم و پیکربندی مستأجران ابری در مناطق مختلف و اجرایی کردن قوانین کنترل دسترسی مبتنی بر نقش، به پیروی از استانداردهای قانونی و انطباق با آنها کمک زیادی می‌کند.

منبع: security

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 + بیست =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.