Zimperium: Mobile Threat Defense-(MTD-)Lösung auf Oracle Cloud Infrastructure
Unternehmen dabei zu helfen, ihre mobilen Anwendungen vor Sicherheitsbedrohungen zu schützen, ist die Priorität #1 für Zimperium.
Mit der Machine-Learning-Engine z9 kann Zimperiums cloud-native mobile Sicherheitsplattform mobile Geräte vor Netzwerk-, Phishing- und Anwendungsangriffen schützen. Als Mitglied von Oracle PartnerNetwork arbeitet Zimperium mit Oracle zusammen, um seine Mobile Threat Defense-(MTD-)Services im Oracle Cloud Marketplace anzubieten. Da Zimperium seine Plattform in Oracle Cloud Infrastructure verlagert hat, konnten seine Infrastrukturkosten nicht nur um 20 % gesenkt werden, sondern auch die Verfügbarkeit seiner Anwendung erhöht, die Sicherheit erhöht und seine Compute-Instanzen schneller an aktuelle Workloads angepasst werden.
Architektur
Zimperium hat seinen Anwendungsstack mit Oracle Cloud Infrastructure Container Engine for Kubernetes bereitgestellt.
Die Anwendungs-Workload wird in einem privaten Subnetz bereitgestellt und mit einem öffentlichen Load Balancer für die Verkehrsaufnahme vom öffentlichen Internet isoliert.
Nginx wird als interner privater Load Balancer verwendet, um den Datenverkehr an verschiedene Anwendungskomponenten zu leiten, die auf Docker-Containern ausgeführt werden.
Zimperium hat für seine Kundendatenmanagementschicht die PostGreSQL Open-Source-Datenbank standardisiert, die auf einem Cluster mit mehreren Knoten bereitgestellt wird, das auf Oracle Cloud Infrastructure Compute-Instanzen ausgeführt wird. Diese Compute-Instanzen werden weltweit in mehreren Availability-Domains und Regionen repliziert. Das PostGreSQL-Cluster wird mit Terraform-Skripten in Verbindung mit Ansible und einem Python-basierten Ansatz bereitgestellt, um PostgreSQL hochverfügbar zu machen, einschließlich etcd, pgbouncer, Haproxy und Keepalive für die Fehlererkennung und das VIP-Failover.
Andere Open-Source-Komponenten umfassen die elastische Suche und MongoDB, auch in einer Clusterkonfiguration, um Agilität, Skalierung und Geschäftskontinuität zu unterstützen.
Dieselbe Infrastrukturarchitektur wird global in anderen Oracle Cloud Infrastructure-Regionen bereitgestellt.
Das folgende Diagramm veranschaulicht diese Referenzarchitektur.
Die Architektur umfasst folgende Komponenten:
- Region
Eine Oracle Cloud Infrastructure-Region ist ein lokalisierter geografischer Bereich, der mindestens ein Data Center, sogenannte Availability-Domains, enthält. Regionen sind unabhängig von anderen Regionen, und große Entfernungen können sie (über Länder oder sogar Kontinente) trennen.
- Availability-Domain
Availability-Domains sind eigenständige, unabhängige Data Center in einer Region. Die physischen Ressourcen in jeder Availability-Domain sind von den Ressourcen in den anderen Availability-Domains isoliert, was eine Fehlertoleranz bietet. Availability-Domains haben keine gemeinsame Infrastruktur wie Stromversorgung oder Kühlung oder das interne Availability-Domainnetzwerk. Daher ist es wahrscheinlich, dass sich ein Fehler in einer Availability-Domain auf die anderen Availability-Domains in der Region auswirkt.
- Virtuelles Cloud-Netzwerk (VCN) und Subnetze
Ein VCN ist ein anpassbares, softwaredefiniertes Netzwerk, das Sie in einer Oracle Cloud Infrastructure-Region einrichten. Wie bei herkömmlichen Data Center-Netzwerken erhalten VCNs vollständige Kontrolle über Ihre Netzwerkumgebung. Ein VCN kann mehrere nicht überlappende CIDR-Blöcke haben, die Sie nach dem Erstellen des VCN ändern können. Sie können ein VCN in Subnetze segmentieren, die für eine Region oder eine Availability-Domain gelten können. Jedes Subnetz besteht aus einem fortlaufenden Adressbereich, der sich nicht mit den anderen Subnetzen im VCN überschneidet. Sie können die Größe eines Subnetzes nach der Erstellung ändern. Ein Subnetz kann öffentlich oder privat sein.
- Sicherheitsliste
Für jedes Subnetz können Sie Sicherheitsregeln erstellen, die Quelle, Ziel und Typ des Traffics angeben, der im Subnetz und aus dem Subnetz zugelassen werden muss.
- Routestabelle
Virtuelle Routentabellen enthalten Regeln, mit denen Traffic von Subnetzen an Ziele außerhalb eines VCN weitergeleitet wird, im Allgemeinen über Gateways.
- Internetgateway
Das Internetgateway ermöglicht Traffic zwischen den öffentlichen Subnetzen in einem VCN und dem öffentlichen Internet.
- Servicegateway
Das Servicegateway bietet Zugriff von einem VCN auf andere Services, wie Oracle Cloud Infrastructure Object Storage. Der Traffic vom VCN zu dem Oracle-Service durchläuft das Oracle-Fabric und durchläuft nie das Internet.
- Load Balancer
Der Oracle Cloud Infrastructure Load Balancing-Service ermöglicht automatisierte Trafficverteilung von einem einzelnen Einstiegspunkt auf mehrere Server im Backend.
- Dateispeicher
Oracle Cloud Infrastructure File Storage Service stellt ein dauerhaftes, skalierbares, sicheres Netzwerkdateisystem der Enterprise-Klasse bereit. Sie können über jede Bare-Metal- oder VM- oder Containerinstanz in einem VCN eine Verbindung mit einem File Storage Service-Dateisystem herstellen. Sie können auch außerhalb des VCN mit Oracle Cloud Infrastructure FastConnect und IPSec-VPN auf ein Dateisystem zugreifen.
- Container Engine for Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes ist einen vollständig verwalteten, skalierbaren und hochverfügbaren Service, mit dem Sie Ihre containerisierten Anwendungen in der Cloud bereitstellen können. Sie geben die für Ihre Anwendungen erforderlichen Compute-Ressourcen an, und Container Engine for Kubernetes stellt sie in Oracle Cloud Infrastructure in einem vorhandenen Mandanten bereit. Container Engine for Kubernetes verwendet Kubernetes, um das Deployment, die Skalierung und die Verwaltung containerisierter Anwendungen auf mehreren Hostclustern zu automatisieren.
- Registrierung
Oracle Cloud Infrastructure Registry ist eine von Oracle verwaltende Registry, mit der Sie Ihren Workflow von der Entwicklung bis zur Produktion vereinfachen können. Mit Registry können Sie Entwicklungsartefakte wie Docker-Images auf einfache Weise speichern, freigeben und verwalten. Die hochverfügbare und skalierbare Architektur von Oracle Cloud Infrastructure stellt sicher, dass Sie Ihre Anwendungen zuverlässig bereitstellen und verwalten können.
- Berechnen
Mit dem Oracle Cloud Infrastructure Compute-Service können Sie Compute-Hosts in der Cloud bereitstellen und verwalten. Sie können Compute-Instanzen mit Ausprägungen starten, die Ihren Ressourcenanforderungen für CPU, Arbeitsspeicher, Netzwerkbandbreite und Speicher entsprechen. Nachdem Sie eine Compute-Instanz erstellt haben, können Sie sicher darauf zugreifen, sie neu starten, Volumes anhängen und trennen und bei Bedarf beenden.