1. Zimperium : déploiement de solutions de défense contre les menaces mobiles (MTD) sur Oracle Cloud Infrastructure
  2. Zimperium : déploiement de solutions de défense contre les menaces mobiles (MTD) sur Oracle Cloud Infrastructure

Zimperium : déploiement de solutions de défense contre les menaces mobiles (MTD) sur Oracle Cloud Infrastructure

Aider les entreprises à défendre leurs applications mobiles contre les menaces de sécurité est la priorité n° 1 pour Zimperium.

Avec son moteur d'apprentissage automatique z9, la plate-forme de sécurité mobile native dans le cloud de Zimperium protège les appareils mobiles contre les attaques de réseau, d'hameçonnage et d'application. En tant que membre d'Oracle PartnerNetwork, Zimperium collabore avec Oracle pour proposer ses services de défense contre les menaces mobiles (MTD) dans Oracle Cloud Marketplace. Depuis le passage de sa plate-forme à Oracle Cloud Infrastructure, Zimperium a non seulement réduit ses coûts d'infrastructure de 20 %, mais a également augmenté la disponibilité de son application, renforcé sa sécurité et peut redimensionner plus rapidement ses instances de calcul pour qu'elles correspondent aux charges de travail actuelles.

Témoignage client

En savoir plus sur le parcours de Zimperium vers Oracle Cloud :

Architecture

Zimperium a déployé sa pile d'applications à l'aide d'Oracle Cloud Infrastructure Container Engine for Kubernetes.

La charge globale de l'application est déployée sur un sous-réseau privé et est isolée du réseau Internet public à l'aide d'un équilibreur de charge public pour l'admission du trafic.

Nginx est utilisé en tant qu'équilibreur de charge interne privé pour diriger le trafic vers différents composants d'application exécutés sur des conteneurs Docker.

Pour sa couche de gestion des données client, Zimperium a été normalisé sur la base de données open source PostGreSQL, qu'il déploie sur un cluster multinoeud exécuté sur des instances Oracle Cloud Infrastructure Compute. Ces instances de calcul sont répliquées dans plusieurs domaines de disponibilité et régions à travers le monde. Le cluster PostGreSQL est déployé à l'aide de scripts Terraform associés à Ansible et à une approche basée sur Python pour rendre PostgreSQL hautement disponible, y compris, etcd, pgbounceer, haproxy et conservé pour la détection des pannes et le basculement VIP.

D'autres composants open source incluent Elastic Search et MongoDB, également dans une configuration en cluster pour prendre en charge l'agilité, la mise à l'échelle et la continuité de l'activité.

La même architecture d'infrastructure est déployée globalement dans d'autres régions Oracle Cloud Infrastructure.

Le diagramme suivant illustre cette architecture de référence.


Description de l'image zimperium-oci-arch.png
Description de l'illustration zimperium-oci-arch.png

L'architecture comporte les composants suivants :

  • Région

    Une région Oracle Cloud Infrastructure est une zone géographique localisée qui contient des centres de données, appelés domaines de disponibilité. Les régions sont indépendantes d'autres régions et de grandes distances peuvent les séparer (entre les pays voire les continents).

  • Domaine de disponibilité

    Les domaines de disponibilité sont des centres de données autonomes et indépendants au sein d'une région. Les ressources physiques de chaque domaine de disponibilité sont isolées des ressources des autres domaines de disponibilité, ce qui assure la tolérance de pannes. Les domaines de disponibilité ne partagent pas d'infrastructure telle que l'alimentation ou le refroidissement ou le réseau interne du domaine de disponibilité. Par conséquent, il est improbable qu'un problème affecte les autres domaines de disponibilité de la région.

  • Réseau cloud virtuel (VCN) et sous-réseaux

    Un VCN est un réseau personnalisable et défini par logiciel que vous configurez dans une région Oracle Cloud Infrastructure. Comme les réseaux cloud virtuels traditionnels, vous bénéficiez d'un contrôle total sur votre environnement réseau. Un VCN peut comporter plusieurs blocs CIDR qui ne se chevauchent pas et que vous pouvez modifier après avoir créé le VCN. Vous pouvez segmenter un VCN en sous-réseaux, qui peuvent être ciblés vers une région ou un domaine de disponibilité. Chaque sous-réseau se compose d'une plage contiguë d'adresses qui ne chevauchent pas les autres sous-réseaux du VCN. Vous pouvez modifier la taille d'un sous-réseau après sa création. Un sous-réseau peut être public ou privé.

  • Liste de sécurité

    Pour chaque sous-réseau, vous pouvez créer des règles de sécurité qui spécifient la source, la destination et le type de trafic qui doivent être autorisés en entrée et en sortie du sous-réseau.

  • Table de routage

    Les tables de routage virtuel contiennent des règles permettant d'acheminer le trafic des sous-réseaux vers des destinations situées en dehors d'un VCN, généralement via des passerelles.

  • Passerelle Internet

    La passerelle Internet autorise le trafic entre les sous-réseaux publics d'un VCN et le réseau Internet public.

  • Passerelle de service

    La passerelle de service fournit l'accès d'un VCN à d'autres services, tels qu'Oracle Cloud Infrastructure Object Storage. Le trafic du VCN vers le service Oracle circule sur la structure réseau Oracle et ne parcourt jamais Internet.

  • équilibreur de charge

    Le service Oracle Cloud Infrastructure Load Balancing fournit une répartition de trafic automatisée à partir d'un seul point d'entrée vers plusieurs serveurs du back-end.

  • File Storage

    Le service Oracle Cloud Infrastructure File Storage offre un système de fichiers réseau durable, évolutif, sécurisé et adapté à l'entreprise. Vous pouvez vous connecter à un système de fichiers de service File Storage à partir de n'importe quelle instance Bare Metal, de machine virtuelle ou de conteneur dans un VCN. Vous pouvez également accéder à un système de fichiers en dehors du VCN à l'aide d'Oracle Cloud Infrastructure FastConnect et du VPN IPSec.

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes est un service entièrement géré, évolutif et hautement disponible que vous pouvez utiliser pour déployer vos applications en conteneur vers le cloud. Indiquez les ressources de calcul dont vos applications ont besoin et Container Engine for Kubernetes les provisionne sur Oracle Cloud Infrastructure dans une location existante. Container Engine for Kubernetes utilise Kubernetes pour automatiser le déploiement, le redimensionnement et la gestion des applications en conteneur sur des clusters d'hôtes.

  • Registry

    Oracle Cloud Infrastructure Registry est un registre géré par Oracle qui vous permet de simplifier votre workflow du développement-production. Le registre facilite le stockage, le partage et la gestion des artefacts de développement, comme les images Docker. L'architecture hautement disponible et évolutive d'Oracle Cloud Infrastructure vous garantit un déploiement et une gestion fiables de vos applications.

  • Calcul

    Le service Oracle Cloud Infrastructure Compute vous permet de provisionner et de gérer des hôtes de calcul dans le cloud. Vous pouvez lancer des instances de calcul avec des formes qui répondent à vos besoins en ressources pour l'UC, la mémoire, la bande passante réseau et le stockage. Après avoir créé une instance de calcul, vous pouvez y accéder en toute sécurité, le redémarrer, attacher et détacher des volumes, et l'arrêter lorsque vous n'en avez plus besoin.

Voir plus

Découvrez les fonctionnalités de cette architecture.