1. Zimperium: distribuzione della soluzione per la difesa dalle minacce mobile (MTD) su Oracle Cloud Infrastructure
  2. Zimperium: distribuzione della soluzione per la difesa dalle minacce mobile (MTD) su Oracle Cloud Infrastructure

Zimperium: distribuzione della soluzione per la difesa dalle minacce mobile (MTD) su Oracle Cloud Infrastructure

Aiuta le aziende a difendere le proprie applicazioni mobile contro le minacce alla sicurezza è la priorità numero 1 per Zimperium.

Grazie al suo motore di apprendimento automatico z9, la piattaforma di sicurezza mobile nativa per il cloud Zimperium aiuta a proteggere i dispositivi mobile dagli attacchi alla rete, al phishing e alle applicazioni. In qualità di membro di Oracle PartnerNetwork, Zimperium collabora con Oracle per offrire i propri servizi di difesa delle minacce mobile (MTD) in Oracle Cloud Marketplace. Grazie al passaggio della propria piattaforma a Oracle Cloud Infrastructure, Zimperium non solo ha ridotto i costi dell'infrastruttura del 20%, ma ha anche aumentato la disponibilità della propria applicazione, ne ha rafforzato la sicurezza e ha ridimensionato più rapidamente le istanze di computazione per far fronte ai carichi di lavoro attuali.

Storia di un cliente

Scopri di più sul percorso di Zimperium verso Oracle Cloud:

Architettura

Zimperium ha distribuito il proprio stack di applicazioni utilizzando Oracle Cloud Infrastructure Container Engine for Kubernetes.

Il carico di lavoro dell'applicazione viene distribuito su una subnet privata ed è isolato dalla rete Internet pubblica utilizzando un load balancer pubblico per l'accettazione del traffico.

Nginx viene utilizzato come load balancer privato interno per indirizzare il traffico verso componenti applicativi diversi in esecuzione in container Docker.

Per il livello di gestione dei dati dei clienti, Zimperium ha standardizzato il database open source PostGreSQL, che viene distribuito su un cluster multinodo in esecuzione sulle istanze di Oracle Cloud Infrastructure Compute. Tali istanze di computazione vengono replicate in più domini di disponibilità e aree in tutto il mondo. Il cluster PostGreSQL viene distribuito utilizzando gli script Terraform abbinati a Ansible e un approccio basato su Python per rendere PostgreSQL altamente disponibile, inclusi, etcd, pgbouncer, haproxy e Keepalived per il rilevamento degli errori e il failover VIP.

Altri componenti open source includono Elastic Search e MongoDB, anche in una configurazione cluster per supportare l'agilità, la scalabilità e la continuità aziendale.

La stessa architettura dell'infrastruttura viene distribuita a livello globale in altre aree geografiche di Oracle Cloud Infrastructure.

Il diagramma riportato di seguito illustra questa architettura di riferimento.


Segue la descrizione di zimperium-oci-arch.png
Descrizione dell'illustrazione zimperium-oci-arch.png

L'architettura prevede i componenti elencati di seguito.

  • Area

    Un'area Oracle Cloud Infrastructure è un'area geografica localizzata contenente uno o più data center, denominati domini di disponibilità. Le regioni sono indipendenti da altre regioni e le grandi distanze possono separarle (tra paesi o addirittura continenti).

  • Dominio di disponibilità

    I domini di disponibilità sono data center indipendenti e standalone all'interno di un'area geografica. Le risorse fisiche presenti in ciascun dominio di disponibilità sono isolate dalle risorse presenti negli altri domini di disponibilità, il che garantisce la tolleranza agli errori. I domini di disponibilità non condividono l'infrastruttura, ad esempio l'alimentazione o il raffreddamento, né la rete interna del dominio di disponibilità. Pertanto, è improbabile che un errore di un dominio di disponibilità influisca sugli altri domini di disponibilità nell'area.

  • Rete cloud virtuale (VCN) e subnet

    Una VCN è una rete personalizzabile e definita dal software impostata dall'utente in un'area Oracle Cloud Infrastructure. Come le reti di data center tradizionali, le VCN offrono il controllo completo sull'ambiente di rete. Una VCN può avere più blocchi CIDR non sovrapposti che è possibile modificare dopo aver creato la VCN. È possibile segmentare una VCN in subnet, che può essere definita in un'area o in un dominio di disponibilità. Ogni subnet è costituita da un intervallo contiguo di indirizzi che non si sovrappongono con le altre subnet nella VCN. Puoi modificare la dimensione di una subnet dopo la creazione. Una subnet può essere pubblica o privata.

  • Lista di sicurezza

    Per ogni subnet, puoi creare regole di sicurezza che specificano l'origine, la destinazione e il tipo di traffico che devono essere consentiti all'interno e all'esterno della subnet.

  • Tabella di instradamento

    Le tabelle di instradamento virtuale contengono regole per instradare il traffico dalle subnet alle destinazioni esterne a una VCN, in genere tramite i gateway.

  • Gateway Internet

    Il gateway Internet consente il traffico tra le subnet pubbliche in una VCN e la rete Internet pubblica.

  • Gateway di servizi

    Il gateway di servizi fornisce l'accesso da una VCN ad altri servizi, ad esempio Oracle Cloud Infrastructure Object Storage. Il traffico dalla rete VCN al servizio Oracle si sposta attraverso il fabric di rete Oracle e non pubblica mai Internet.

  • Load balancer

    Il servizio Oracle Cloud Infrastructure Load Balancing fornisce la distribuzione automatica del traffico da un singolo punto di accesso a più server nel back-end.

  • Storage di file

    Il servizio Storage di file Oracle Cloud Infrastructure fornisce un file system di rete di livello Enterprise duraturo, scalabile, sicuro e sicuro. Puoi connetterti a un file system del servizio di storage di file da qualsiasi istanza Bare Metal, virtual machine o container all'interno di una rete VCN. Inoltre, puoi accedere a un file system dall'esterno della VCN utilizzando Oracle Cloud Infrastructure FastConnect e una VPN IPSec.

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes è un servizio completamente gestito, scalabile e ad alta disponibilità che puoi utilizzare per distribuire le tue applicazioni containerizzate nel cloud. Puoi specificare le risorse di computazione richieste dalle tue applicazioni e il provisioning di Container Engine for Kubernetes su Oracle Cloud Infrastructure in una tenancy esistente. Container Engine for Kubernetes utilizza Kubernetes per automatizzare la distribuzione, la scalabilità e la gestione delle applicazioni containerizzate in cluster di host.

  • Registro

    Oracle Cloud Infrastructure Registry è un registro gestito da Oracle che ti consente di semplificare il tuo flusso di lavoro dallo sviluppo alla produzione. Registry semplifica la memorizzazione, la condivisione e la gestione degli artifact di sviluppo, ad esempio le immagini Docker. L'architettura altamente disponibile e scalabile di Oracle Cloud Infrastructure assicura la distribuzione e la gestione affidabili delle applicazioni.

  • Calcolo

    Il servizio Oracle Cloud Infrastructure Compute consente di eseguire il provisioning e la gestione degli host di calcolo nel cloud. Puoi avviare le istanze di computazione con le navi che soddisfano i requisiti delle tue risorse in termini di CPU, memoria, larghezza di banda della rete e storage. Dopo aver creato un'istanza di computazione, puoi accedervi in modo sicuro, riavviarla, collegare e scollegare i volumi e arrestarli quando non ne hai più bisogno.

Visualizza altro

Ulteriori informazioni sulle funzioni di questa architettura.