1. Antivirus de bajo costo para Object Storage
  2. Antivirus de bajo costo para Object Storage

Antivirus de bajo costo para Object Storage

Mejore la seguridad y mantenga el cumplimiento mediante la creación de un escáner de virus de bajo costo para escanear objetos de archivo a medida que se crean en Oracle Cloud Infrastructure Object Storage. Esta arquitectura utiliza una única instancia de Oracle Cloud Infrastructure Compute y ClamAV, un motor antivirus de código abierto.

Arquitectura

Esta arquitectura muestra dos métodos para realizar operaciones de escaneo en los archivos de Object Storage.

Un método depende del servicio Oracle Cloud Infrastructure Events y del servicio Oracle Cloud Infrastructure Streaming para notificar a un script o programa en el escáner que se han agregado uno o más archivos nuevos al cubo de archivos. El otro método escanea el cubo de archivos en un programa definido.

El siguiente diagrama ilustra esta arquitectura de referencia.

Descripción de arquitectura-antivirus.png a continuación
Descripción de la ilustración arquitectura-antivirus.png

La arquitectura tiene los siguientes componentes:

  • Región

    Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y grandes distancias pueden separarlas (entre países o incluso continentes).

  • Red virtual en la nube (VCN) y subredes

    VCN es una red personalizable definida por software que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes tradicionales de centros de datos, las VCN le proporcionan un control completo sobre su entorno de red. VCN puede tener varios bloques CIDR no superpuestos que puede cambiar después de crear VCN. Puede segmentar VCN en subredes, que se pueden asignar a una región o a un dominio de disponibilidad. Cada subred consta de un rango contiguo de direcciones que no se superponen con las otras subredes de VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.

  • Compartimento

    Un compartimento es una colección de recursos relacionados. Los compartimentos son un componente fundamental de Oracle Cloud Infrastructure para organizar y aislar recursos en la nube. Los compartimentos son de arrendamiento y cruzan todas las regiones.

    Para cada subred, puede crear reglas de seguridad que especifiquen el origen, destino y tipo de tráfico permitido dentro y fuera de la subred.

  • Principal de instancia

    El principal de instancia es la función de servicio de IAM que permite a las instancias ser agentes autorizados (o directores) para realizar acciones en recursos de servicio. Cada instancia informática tiene su propia identidad y se autentica mediante los certificados que se le agregan.

  • Grupo dinámico

    Los grupos dinámicos permiten agrupar instancias de equipo Oracle Cloud Infrastructure como actores "principales", similares a los grupos de usuarios. A continuación, puede crear políticas para permitir a las instancias realizar llamadas de API en los servicios de Oracle Cloud Infrastructure.

  • Políticas

    Una política es un documento que especifica quién puede acceder a los recursos de Oracle Cloud Infrastructure que tiene la compañía y cómo. Una política simplemente permite a un grupo trabajar de ciertas maneras con tipos específicos de recursos en un compartimento o arrendamiento en particular.

  • Servicio de almacenamiento de objetos

    El servicio de almacenamiento de objetos de Oracle Cloud Infrastructure es una plataforma de almacenamiento de alto rendimiento a escala de Internet que ofrece una durabilidad de datos fiable y rentable. Puede almacenar una cantidad ilimitada de datos no estructurados de cualquier tipo de contenido. Incluyendo copias de seguridad de bases de datos, datos analíticos y contenido rico, como imágenes y vídeos.

  • Instancias de Compute

    Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts de cálculo. Puede iniciar instancias informáticas con formas que cumplan los requisitos de recursos (CPU, memoria, ancho de banda de red y almacenamiento). Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociarla y separar volúmenes y terminarla cuando no la necesite.

    La arquitectura tiene una instancia de cálculo. Alberga el motor antivirus de ClamAV y otras herramientas para gestionar el proceso de escaneo.

  • Eventos

    Los servicios Oracle Cloud Infrastructure emiten eventos, que son mensajes estructurados que describen los cambios en los recursos. Los eventos se emiten para crear, leer, actualizar o suprimir operaciones (CRUD), cambios en el estado del ciclo de vida de los recursos y eventos del sistema que afectan a los recursos en la nube.

    En esta arquitectura, el servicio Eventos se utiliza para realizar un seguimiento de la creación de un objeto en un cubo de almacenamiento de objetos.

  • Flujo

    Oracle Cloud Infrastructure Streaming proporciona una solución de almacenamiento totalmente gestionada, escalable y duradera para ingerir flujos de datos continuos y de gran volumen que puede consumir y procesar en tiempo real. Puede utilizar Streaming para ingerir datos de gran volumen, como registros de aplicaciones, telemetría operativa, datos de flujo de clics web o para otros casos de uso en los que los datos se producen y procesan de forma continua y secuencial en un modelo de mensajería de suscripción de publicación.

Recomendaciones

Sus requisitos pueden diferir de la arquitectura descrita aquí. Utilice las siguientes recomendaciones como punto de inicio.

  • VCN y subredes

    Al crear un VCN, determine el número de bloques CIDR necesarios y el tamaño de cada bloque en función del número de recursos que tiene previsto asociar a subredes en VCN. Utilizar bloques CIDR que estén dentro del espacio de direcciones IP privadas estándar.

    Seleccione bloques CIDR que no se superpongan con ninguna otra red (en Oracle Cloud Infrastructure, el centro de datos local u otro proveedor de nube) a la que desea configurar conexiones privadas.

    Después de crear un VCN, puede cambiar, agregar y eliminar sus bloques CIDR.

    Cuando diseñe las subredes, tenga en cuenta sus requisitos de flujo de tráfico y seguridad. Conecte todos los recursos dentro de un nivel o rol específico a la misma subred, que puede servir como límite de seguridad.

  • Compartimento

    Por defecto, cualquier arrendamiento de Oracle Cloud tiene un compartimento raíz predeterminado con el nombre del arrendamiento en sí. El administrador de arrendamiento (administrador de compartimento raíz por defecto) es cualquier usuario que sea miembro del grupo de administradores por defecto.

    Para esta arquitectura, cree un compartimento que contenga todos los recursos para aislarlos y mejorar la seguridad.

  • Principal de instancia

    Cree un grupo dinámico y políticas para permitir que la VM acceda a los cubos de almacenamiento de objetos sin hacerlos públicos.

  • Imagen de Oracle

    Cree la VM con Oracle Cloud Developer Image, que viene con OCI-CLI, Python y Git instalados y listos para usar.

Consideraciones

Tenga en cuenta los siguientes puntos al desplegar esta arquitectura de referencia:

  • Frecuencia

    La frecuencia con la que se ejecuta la exploración depende del volumen y la frecuencia de los objetos entrantes. Una guía general comienza con una exploración semanal y se ajusta en función del tiempo que se tarda en procesar todos los objetos del cubo.

  • Rendimiento

    Varios factores afectan al rendimiento, pero lo más importante es el número de archivos que se deben procesar y la forma de la instancia.

  • Seguridad

    Utilice el principal de instancia y el grupo dinámico para restringir el acceso a los cubos de almacenamiento de objetos. Utilice las políticas de Oracle Cloud Infrastructure Identity and Access Management (IAM) para asignar privilegios al grupo dinámico específico para evitar que los cubos sean públicos.

    El cifrado está activado para Oracle Cloud Infrastructure Object Storage por defecto y no se puede desactivar.

  • Costo

    La instancia de Oracle Cloud Infrastructure y su almacenamiento en bloque se pagan por uso, por lo que sólo paga cuando ejecuta el antivirus en el cubo. Para escanear los objetos entrantes, mantendrá una instancia ejecutando 24x7 y, dependiendo del volumen de objetos, podrá utilizar capa libre, compartir una instancia con otro servicio o iniciar una dedicada. No necesita pagar por la transferencia de datos saliente y por el antivirus de código abierto.

Desplegar

El código Terraform para esta arquitectura de referencia está disponible como pila de ejemplo en Oracle Cloud Infrastructure Resource Manager. También puede descargar el código de GitHub y personalizarlo para adaptarlo a sus requisitos específicos.

  • Desplegar mediante la pila de ejemplo en Oracle Cloud Infrastructure Resource Manager:
    1. Vaya a Desplegar en Oracle Cloud.

      Si aún no ha iniciado sesión, introduzca las credenciales de arrendamiento y usuario.

    2. Seleccione la región en la que desea desplegar la pila.
    3. Siga las instrucciones y peticiones de datos en pantalla para crear la pila.
    4. Después de crear la pila, haga clic en Acciones de Terraform y seleccione Plan.
    5. Espere a que se complete el trabajo y revise el plan.

      Para realizar cualquier cambio, vuelva a la página Detalles de Pila, haga clic en Editar Pila y realice los cambios necesarios. A continuación, vuelva a ejecutar la acción Plan.

    6. Si no son necesarios otros cambios, vuelva a la página Detalles de Pila, haga clic en Acciones de Terraform y seleccione Aplicar.
  • Despliegue mediante el código Terraform en GitHub:
    1. Vaya a GitHub.
    2. Clone o descargue el repositorio en su computadora local.
    3. Siga las instrucciones del documento README.