1. Zimperium: Implantação da solução de defesa contra ameaças móveis (MTD) no Oracle Cloud Infrastructure
  2. Zimperium: Implantação da solução de defesa contra ameaças móveis (MTD) no Oracle Cloud Infrastructure

Zimperium: Implantação da solução de defesa contra ameaças móveis (MTD) no Oracle Cloud Infrastructure

Ajudar as empresas a defender seus aplicativos móveis em relação a ameaças de segurança é a prioridade número 1 para o Zimperium.

Com seu mecanismo de machine learning z9, a plataforma de segurança móvel nativa da nuvem da Zimperium ajuda a proteger dispositivos móveis contra ataques de rede, phishing e aplicativos. Como membro do Oracle PartnerNetwork, o Zimperium está trabalhando com a Oracle para oferecer seus serviços móveis de defesa contra ameaças (MTD) no Oracle Cloud Marketplace. Desde que você move sua plataforma para o Oracle Cloud Infrastructure, a Zimperium não só reduziu seus custos de infraestrutura em 20%, ela também aumentou a disponibilidade do aplicativo, reforçou sua segurança e consegue redimensionar mais rapidamente suas instâncias de computação para corresponder às cargas de trabalho atuais.

História do Cliente

Saiba mais sobre a jornada da Zimperium para o Oracle Cloud:

Arquitetura

A Zimperium implantou sua pilha de aplicativos usando o Oracle Cloud Infrastructure Container Engine for Kubernetes.

A carga de trabalho do aplicativo é implantada em uma sub-rede privada e é isolada da internet pública usando um balanceador de carga público para consumo de tráfego.

O Nginx é usado como um balanceador de carga interno privado para direcionar o tráfego para diferentes componentes de aplicativos em execução em contêineres Docker.

Para sua camada de gerenciamento de dados do cliente, o Zimperium padronizou no banco de dados de código-fonte aberto PostGreSQL, que ele implanta em um cluster com vários nós em execução nas instâncias do Oracle Cloud Infrastructure Compute. Essas instâncias de computação são replicadas em vários domínios de disponibilidade e regiões do mundo todo. O cluster PostGreSQL é implantado usando scripts Terraform acoplados ao Ansible e uma abordagem baseada em Python para tornar PostgreSQL altamente disponível, incluindo, etcd, pgbouncer, haproxy e keepalived para detecção de falhas e failover VIP.

Outros componentes de código-fonte aberto incluem o Elastic Search e MongoDB, também em uma configuração de cluster para suportar agilidade, dimensionamento e continuidade de negócios.

A mesma arquitetura de infraestrutura é implantada globalmente em outras regiões do Oracle Cloud Infrastructure.

O diagrama a seguir ilustra essa arquitetura de referência.


Veja a seguir a descrição da ilustração zimperium-oci-arch.png
Descrição da ilustração zimperium-oci-arch.png

A arquitetura tem os seguintes componentes:

  • Região

    Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominados domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou mesmo continentes).

  • Domínio de disponibilidade

    Os domínios de disponibilidade são data centers independentes e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que fornece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou resfriamento ou a rede interna de domínios de disponibilidade. Portanto, uma falha em um domínio de disponibilidade provavelmente não afetará os outros domínios de disponibilidade na região.

  • Rede virtual na nuvem (VCN) e sub-redes

    Uma VCN é uma rede personalizável definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes de data center tradicionais, as VCNs permitem controle total sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você poderá alterar após criar a VCN. Você pode segmentar uma VCN em sub-redes, que podem ter como escopo uma região ou um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não são sobrepostos com as outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.

  • Lista de segurança

    Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que devem ser permitidos dentro e fora da sub-rede.

  • Tabela de roteamento

    As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.

  • Gateway de internet

    O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.

  • Gateway de serviço

    O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle viagens pela malha da rede Oracle e nunca atravessa a internet.

  • Balanceador de carga

    O serviço Oracle Cloud Infrastructure Load Balancing fornece distribuição automatizada de tráfego de um único ponto de entrada para vários servidores no back-end.

  • Armazenamento de arquivos

    O serviço Oracle Cloud Infrastructure File Storage fornece um sistema de arquivos de rede durável, escalável e seguro e de nível empresarial. Você pode se conectar a um sistema de arquivos do serviço File Storage de qualquer instância bare metal, de máquina virtual ou de contêiner em uma VCN. Você também pode acessar um sistema de arquivos de fora da VCN usando o Oracle Cloud Infrastructure FastConnect e a VPN IPSec.

  • Container Engine for Kubernetes

    O Oracle Cloud Infrastructure Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêineres na nuvem. Você especifica os recursos de computação necessários para os seus aplicativos, e o Container Engine for Kubernetes os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O Serviço Container Engine for Kubernetes usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos de contêineres entre clusters de hosts.

  • Registro

    O Oracle Cloud Infrastructure Registry é um registro gerenciado pela Oracle que permite simplificar seu workflow de desenvolvimento para produção. O registro facilita o armazenamento, o compartilhamento e o gerenciamento de artefatos de desenvolvimento, como imagens do Docker. A arquitetura altamente disponível e escalável do Oracle Cloud Infrastructure garante que você possa implantar e gerenciar seus aplicativos de forma confiável.

  • Compute

    O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendem aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Após criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desanexar volumes e encerrá-la quando não precisar mais dela.

Explorar Mais

Saiba mais sobre os recursos dessa arquitetura.