Legális puska az előírások teljesítéséhez

forrás: Prím Online, 2019. február 6. 15:39

Könnyű elveszni a szabályok erdejében, ha egy vállalat informatikai rendszereinek több különféle szabályozásnak és belső házirendnek is eleget kell tenniük a megfelelő működéshez. A SUSE szakértői szerint egy fejlett szerverfelügyeleti platform ad igazán jól használható „térképet” az informatikai szakemberek kezébe az eligazodáshoz ebben a rengetegben.

A szervezeteknek tevékenységi körüktől függően számos különféle előírásnak kell eleget tenniük. Az állami és önkormányzati szervek elektronikus információbiztonságát például a 2013. évi L. törvény szabályozza. A PCI DSS (Payment Card Industry Data Security Standard) adatbiztonsági szabvány minden olyan felet érint, aki bankkártyaadatokat közvetít, feldolgoz vagy tárol. A hálózati és információs rendszerek biztonságával foglalkozó NIS irányelv azokra a társaságokra vonatkozik, amelyek digitális vagy alapvető szolgáltatásokat nyújtanak (például energia, közlekedés, banki szolgáltatások, pénzügyi piaci infrastruktúrák, egészségügy, ivóvízellátás és -elosztás, digitális infrastruktúra). A GDPR-nak pedig minden olyan vállalatnak meg kell felelnie, amely az Európai Unión belül élő természetes személyek személyes adatait kezeli vagy feldolgozza. Ezek az előírások tipikusan az elvárt minimális biztonsági szinteket határozzák meg, esetleg kötelezővé teszik a naplózást és a rendszeres auditálást, hogy fény derüljön a potenciális visszaélésekre. 

 

Ezzel egyidejűleg a legtöbb cég belső házirendeket is alkalmaz, hogy biztosítsa a megfelelő informatikai védelmet, riportolást és elszámoltathatóságot. Előírhatják például, hogy milyen rendszerességgel kell telepíteni a frissítéseket, és mely alkalmazások mely verziói futhatnak az egyes rendszereken. Ezeknek a szabályozásoknak a betartása és folyamatos nyomon követése óriási feladat lehet, ami tetemes időt igényel az IT-személyzettől. Egy olyan fejlett szerverfelügyeleti eszköz, mint például a SUSE Manager segíthet a terhek csökkentésében azzal, hogy átláthatóvá tesz az információkat, és automatizálja a szükséges folyamatokat.

 

 

Minden adat és beállítás karnyújtásnyira

A SUSE Manager egyetlen felületen képes megjeleníteni és kezelni az összes Linux rendszer jellemzőit, a virtuális gépektől kezdve a konténereken át egészen a felhőben futó megoldásokig. Az IT-szakembereknek így elég egyetlen eszköz használatát megtanulniuk ahhoz, hogy nyomon kövessék a telepítéseket, konfigurációkat, frissítéseket és egyéb fontos eseményeket. 

 

A megoldás konfigurálási, auditálási és automatizálási funkciói segítségével egyszerűen teljesíthetők a compliance feltételek. Az adminisztrátorok a beépített Salt beállításkezelő használatával előzetesen megadhatják a kívánt konfigurációkat az egyes rendszerek vagy nagyobb csoportok esetében, az eszköz pedig automatikusan jelzi a jogosulatlan változtatásokat, és szükség esetén meg is akadályozza azokat.

 

Audit és frissítés néhány kattintásnyira

Egy fejlett szerverfelügyeleti eszköz lehetővé teszi az IT-szakemberek számára, hogy leltárt készítsenek a rendszerek tartalmáról. Majd a megoldás magától listázza azokat a szoftvereket, amelyek nem tesznek eleget a compliance feltételeknek, továbbá azt is ellenőrzi, naprakészek-e a szoftverek, és akár napi szinten küld értesítéseket arról, mely programok nem felelnek meg az előírásoknak valamilyen okból.

 

A SUSE Manager a szoftverek telepítését és frissítését is képes kezelni és automatizálni az előzetes beállításoknak megfelelően. A szakemberek kijelölhetik a csatornákat, amelyek alkalmazásonként vagy felhasználási területenként csoportosítják a hibajavítási csomagokat, így a patch-ek csak ellenőrzött forrásból, biztonságos módon kerülhetnek be a felügyelt rendszerekbe. A megoldás ráadásul azt is folyamatosan ellenőrzi a CVE (Common Vulnerabilites and Exposures) lista és az OpenSCAP protokoll segítségével, hogy előfordulnak-e javításra váró sérülékenységek a vállalatnál használt operációs rendszerekben.

 

Jelentések gombnyomásra

A hibák kiküszöbölését a riportolás is segíti. A SUSE Manager segítségével bármikor egyszerűen és automatizáltan készíthetők jól átlátható jelentések, amelyekkel ellenőrizhető, hogy az egyes Linux rendszerek megfelelnek-e a külső és belső előírásoknak, legyen szó IoT-eszközökről, konténerizált szolgáltatásokról, Kubernetes-fürtökről, virtuális gépekről vagy hagyományos szerverekről. A megoldás ráadásul olyan programozási interfészeket is tartalmaz, amelyek saját egyedi szkriptekkel is lehetővé teszik a környezet ellenőrzését.

Megoldás ROVAT TOVÁBBI HÍREI

Magyar startupperek építhetik a jövő okos városait

Világszerte egyre nagyobb teret hódít a fenntartható települések koncepciója. Az okos város remek befektetési lehetőség az előrejelzések szerint, ám a technológia kínálati oldalán bőven vannak még kiaknázatlan területek. Az EIT Climate-KIC inkubációs programja február 28-ig olyan magyar vállalkozások jelentkezését várja, amelyek elősegítik a városi lakosság életminőségének javítását, vagy a klímaváltozás egyéb kihívásaira nyújtanak megoldást.

2019. február 21. 13:55

Hivatalos digitális oktatási képzést nyújt pedagógusoknak a HiperSuli

Az idén ötödik éve futó HiperSuli digitális oktatási program mostantól az Emberi Erőforrások Minisztériuma (EMMI) által akkreditált tanárképzés formájában érhető el minden pedagógus számára. A képzésben résztvevők a HiperSuli eddigi összegyűlt pedagógiai tapasztalataira épülő módszertanokat sajátíthatják el, így a digitális eszközöket és az internet használatát napjaink valós igényeire építve emelhetik be tanári munkájukba. A képzés sikeres teljesítéséért 30 kreditpont jár.

2019. február 21. 11:13

Megjelent az in nuce DPO készlet

A TMSI „in nuce dpo toolkit” néven kereskedelmi termékként adott ki egy olyan eszközkészletet, ami a GDPR szerinti adatvédelmi tisztviselők napi, operatív munkáját segíti. Az „in nuce DPO eszközkészlet”-nek az a célja, hogy átfogó segítséget nyújtson az adatvédelmi tisztviselők számára, hogy a lehető legjobban tudják végezni a munkájukat. A céljuk az volt, hogy az anyagaikban olyan helyzetekkel és forgatókönyvekkel foglalkozzanak, amelyekkel a hazai adatvédelmi tisztviselők leggyakrabban találkoznak.

2019. február 21. 10:00

VAKT: egy jól működő példa a blockchain alkalmazására az energetikában

Az Egyesült Királyságban tavaly decemberben a Deloitte közreműködésével létrejött a VAKT, egy blockchain-alapú kereskedési platform, amely hatékonyabbá teszi az energiatermékek kereskedelmét, és amely már tizenkét globális vállalatból áll. A szervezet fő missziója az energiaszektor ügyleteinek blokkláncra migrálása, az energiaszektorban elterjedt papíralapú dokumentáció okos szerződésekre cserélése, az adatminőség javítása, a biztonság növelése és az elszámolások gyorsítása, ezáltal csökkentve a szektor szereplőinek költségeit. 

2019. február 21. 09:02

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Indul az Év Internetes Kereskedője díj 2019

2019. február 21. 10:45

Christopher Mattheisen a Microsoft Magyarország új ügyvezető igazgatója

2019. február 18. 11:50

Bemutatkozik a Samsung 2019-es QLED TV kínálata

2019. február 15. 12:20

Minden eddiginél gyorsabb letöltési sebességet biztosít a Huawei új chipkészlete

2019. január 25. 11:21
cloudappsportal.com