ExtremeCloud IQ: Przegląd zabezpieczeń i architektury chmury

Niektórzy mówią o chmurze… a my ją wdrażamy!
28 kwietnia 2020
Wi-Fi vs 5G – na co postawić?
23 kwietnia 2021
Pokaż wszystkie

ExtremeCloud IQ: Przegląd zabezpieczeń i architektury chmury

ExtremeCloud IQ od Extreme Networks to globalne, oparte na chmurze rozwiązanie do zarządzania siecią oferowane w modelu SaaS. Jest ono dostarczane w modelu subskrypcji na całym świecie, zapewnia scentralizowane zarządzanie i monitorowanie sieci, raportowanie, alarmy i statystyki dla wszystkich urządzeń Extreme Networks z obsługą chmury.

ExtremeCloud IQ działa w 17 regionalnych (RDC) i dwóch globalnych centrach danych (GDC). RDC to geograficzne instancje rozwiązania SaaS, w którym hostowane są dane klientów. Usługa korzysta tylko z głównych, komercyjnych dostawców hostingu w chmurze – obecnie ponad 90% rozwiązań jest hostowanych przez Amazon AWS. Inni dostawcy to Google GCP i Microsoft Azure.

Europejskie centrum danych wykonuje replikację danych wyłącznie w regionie UE, a wszystkie kopie zapasowe są przechowywane wyłącznie w UE.

Szyfrowany ruch

ExtremeCloud IQ to aplikacja SaaS oparta na mikrousługach, która w szerokim zakresie wykorzystuje kontenery hostowane w środowisku dostawcy chmury. Te kontenery są organizowane w 100% w środowisku open-source Kubernetes, a utrzymywane, monitorowane i obsługiwane w sposób ciągły przez Extreme Networks Cloud Operations.

ExtremeCloud IQ wykorzystuje Amazon AWS, Google GCP i Microsoft Azure jako dostawców infrastruktury, którzy udostępniają publiczne oświadczenia o zgodności z SOC 1, 2, 3, PCI, ISO i innymi. ExtremeCloud IQ posiada certyfikat ISO27001.

Cały ruch sieciowy do lub z rozwiązania CLOUD IQ jest szyfrowany. ExtremeCloud IQ wykorzystuje protokoły CAPWAP i HTTPS, które wykorzystują odpowiednio DTLS i TLS do przesyłania i pobierania odpowiedniego ruchu, takiego jak pliki obrazów oprogramowania urządzenia, pełne konfiguracje, strony portalu internetowego i certyfikaty. W tym procesie wykorzystywany jest protokół TLS 1.2 i opcjonalnie TLS 1.3, z obsługą szyfracji, m.in. AES.

Statystyki sieci i dane monitorowania są również przesyłane za pośrednictwem CAPWAP przy użyciu protokołu DTLS i / lub HTTPS.

Monitorowanie sieci

ExtremeCloud IQ zapewnia dostęp do konfiguracji urządzeń, zarządzania i statystyk monitorowania sieci. Tylko statystyki użytkowania, oparte na sesji oraz informacje umożliwiające identyfikację użytkownika, takie jak adres IP, typ urządzenia, adres MAC i inne przypisane do podłączonego urządzenia, są gromadzone i raportowane.

Żadna surowa sesja TCP / IP (przechwytywanie pakietów) lub inne dane z  urządzeń sieciowych (np. użytkownik A logujący się do serwera B w celu sprawdzenia informacji bankowych za pośrednictwem zarządzanych bezprzewodowych punktów dostępowych, przełączników i routerów) nie przechodzą przez, ani nie są przechowywane w ExtremeCloud IQ.

Wszystkie dane klientów są prywatne, pozostają jego własnością i można je w każdej chwili usunąć.

Dokładny opis dostępnych urządzeń znajduje się na stronie producenta: www.extremenetworks.com

Veracomp – Exlusive Networks oferuje rozwiązania CLOUD IQ w specjalnej, promocyjnej cenie do końca czerwca 2021 roku. Więcej informacji udzieli Paweł Jachimczyk, Product Manager EN w Veracomp – Exlusive Networks SA.

Pawel.Jachimczyk@veracomp.pl