1. Zimperium:在 Oracle Cloud Infrastructure 上部署行動安全威脅防護 (MTD) 解決方案
  2. Zimperium:在 Oracle Cloud Infrastructure 上部署行動安全威脅防護 (MTD) 解決方案

Zimperium:在 Oracle Cloud Infrastructure 上部署行動安全威脅防護 (MTD) 解決方案

協助公司針對安全威脅遞延行動應用程式,是 Zimperium 的# 1 優先順序。

Zimperium 的雲端原生行動安全平台透過其 z9 機器學習引擎,可協助保護行動裝置免於網路、網路上的攻擊和應用程式攻擊。Zimperium是Oracle PartnerNetwork的成員,在Oracle Cloud Marketplace中提供行動安全威脅防護(MTD)服務。由於 Zimperium 將其平台搬移至 Oracle Cloud Infrastructure,因此 Zimperium 不只會降低其基礎架構成本 20%,也會增加其應用程式的使用狀態、加密其安全,並能夠更快速地調整其運算執行處理大小以符合目前的工作負載。

客戶故事

深入瞭解 Zimperium 的 Oracle Cloud 歷程:

架構

Zimperium 使用 Oracle Cloud Infrastructure Container Engine for Kubernetes 部署其應用程式堆疊。

應用程式工作負載部署在專用子網路上,並使用流量受理公用負載平衡器與公用網際網路隔離。

Nginx 是用來作為專用內部負載平衡器,以將流量導向至在 Docker 容器上執行的不同應用程式元件。

對於客戶資料管理層,Zimperium 已在 PostGreSQL 開放原始碼資料庫上標準化,此資料庫會部署在 Oracle Cloud Infrastructure Compute 執行處理上執行的多節點叢集上。這些運算執行處理會在全球多個可用性網域和區域之間複製。PostGreSQL 叢集使用結合 Ansible 的 Terraform 命令檔和 Python 形式的方法建置,讓 PostgreSQL 成為高度可用,包括 etcd、pgbouncer、haproxy 以及 keepalived 用於偵測失敗和 VIP 容錯移轉。

其他開放原始碼元件包括 Elastic Search 和 MongoDB,也包括在叢集組態中以支援靈活性、擴展以及業務持續性。

相同的基礎架構會全域部署在其他 Oracle Cloud Infrastructure 區域。

下圖說明此參考架構。


zimperium-oci-arch.png 描述如下
zimperium-oci-arch.png 圖解描述

架構包含下列元件:

  • 區域

    Oracle Cloud Infrastructure 區域是包含一或多個資料中心 (稱為可用性網域) 的本地化地理區域。區域與其他區域無關,而且大型距離可以區隔 (跨國家或甚至洲)。

  • 可用性網域

    可用性網域是區域內獨立的獨立資料中心。每個可用性網域中的實體資源都會與其他可用性網域中的資源隔離,以提供容錯。可用性網域不會共用基礎設施 (例如電力或散熱冷卻系統) 或內部可用性網域網路。因此,一個可用網域發生故障並不會影響該區域中的其他可用網域。

  • 虛擬雲端網路 (VCN) 和子網路

    VCN 是您在 Oracle Cloud Infrastructure 區域中設定的可自訂軟體定義網路。VCN 就像傳統資料中心網路一樣,可讓您完整控制網路環境。VCN 可以有多個非重疊的 CIDR 區塊,供您在建立 VCN 之後變更。您可以將 VCN 區隔為子網路,子網路範圍可為區域或可用性網域。每個子網路均包含一個未與 VCN 中其他子網路重疊的連續位址範圍。您可以在建立子網路之後變更子網路的大小。子網路可以是公用或專用。

  • 安全清單

    您可以為每個子網路建立安全規則,以指定子網路中必須允許的來源、目的地以及流量類型。

  • 路由表

    虛擬路由表包含將流量從子網路路由至 VCN 外部之目的地的規則,通常會透過閘道。

  • 網際網路閘道

    網際網路閘道可讓 VCN 中的公用子網路與公用網際網路之間的流量。

  • 服務閘道

    服務閘道可讓您從 VCN 存取其他服務 (例如 Oracle Cloud Infrastructure Object Storage )。從 VCN 到 Oracle 服務的流量會透過 Oracle 網路結構傳送,而一律不會周遊網際網路。

  • 負載平衡器

    Oracle Cloud Infrastructure Load Balancing 服務提供自動化的流量分佈,從單一進入點到後端的多部伺服器。

  • 檔案儲存

    Oracle Cloud Infrastructure File Storage 服務提供持續、可擴充、安全的企業級網路檔案系統。您可以從 VCN 中的任何裸機、虛擬機器或容器執行處理連線至檔案儲存服務檔案系統。您也可以使用 Oracle Cloud Infrastructure FastConnect 和 IPSec VPN,從 VCN 外部存取檔案系統。

  • Container Engine for Kubernetes

    Oracle Cloud Infrastructure Container Engine for Kubernetes 是一項完全受管理、可擴展的高可用性服務,可用來將容器化應用系統部署至雲端。您可以指定應用程式所需的運算資源,以及 Container Engine for Kubernetes 在現有租用戶的 Oracle Cloud Infrastructure 上佈建這些資源。Container Engine for Kubernetes 使用 Kubernetes 將跨主機叢集的容器化應用程式部署、擴展及管理自動化。

  • 登錄

    Oracle Cloud Infrastructure Registry 是一個 Oracle 管理的登錄檔,可讓您簡化開發至生產環境的工作流程。登錄可讓您輕鬆地儲存、共用和管理開發人工因素,例如 Docker 影像。Oracle Cloud Infrastructure 的高可用性與可擴充性架構可確保您可以可靠地部署和管理應用程式。

  • 運算

    Oracle Cloud Infrastructure Compute 服務可讓您在雲端佈建及管理運算主機。您可以啟動資源配置符合您 CPU、記憶體、網路頻寬以及儲存資源需求的運算執行處理。建立運算執行處理之後,您可以安全地存取運算執行處理、重新啟動運算執行處理、連附及切離磁碟區,以及在不再需要運算執行處理時終止運算執行處理。

探索更多

深入瞭解此架構的功能。