Data Loss Prevention

Mar 31, 2014 09:50 AM

Migration User

Boa Tarde a todos.

Uma pergunta sempre vem a cabeça dos responsáveis pela Gestão e funcionamento diário do DLP: “É possível deixar o Data Loss Prenvent em HA ou Loading Balance?".

Um ambiente aonde HA/LB não está bem planejados ou até mesmo não hà uma regra para as aplicações estarem no ar a todo momento, faz com que a "confiança" na prevenção de vazamento da informação seja colocada em “duvida". São inúmeros casos onde temos como ponto inicial de um roubo de informação a paralisação de uma funcionalidade ou serviço dentro da companhia.

Pensando nisso, descrevo abaixo, como poderemos deixar a ferramenta DLP em sua plena funcionalidade, buscando diminuir seus pontos de falha, e quando houver falha, como recuperar o funcionamento rapidamente da ferramenta.

Produto	High Availability	Load Balancing	Alternativas/workarounds/alertas
Oracle DB	Disponível - fornecido pela “Oracle farm”	Disponível - fornecido pela “Oracle farm”	•A configuração HA não é suportada diretamente pela Symantec. •Cold backup do banco de dados é suportada, Hot backup não.
Enforce	Disponível - Com o Veritas Cluster Server.	Não disponível	•Workaround, porem não suportado são: 1 - executar uma nova instalação e restaurar configuração/informações personalizadas no file System 2 - criar uma instância de espera (hot Standby)configurar a mesma CryptoKey para acessar o banco de dados e a mesma configuração no File System.
Network Prevent for E-mail	Disponível- criando um segundo cluster com prioridade baixa no MX. Este cluster irá processar as mensagens somente se os servidores de alta prioridade não estiverem disponíveis.	Disponível - criando um cluster de MX com a mesmo valor (prioridade igual) ou usando um balanceador de carga fisico (hardware).	•Prevent pode ser ignorado depois de um limite de tempo indisponível •HA e Load Balancing para Prevent, registros do MX podem ser movidos do MTA para outro ponto de analise.
Network Prevent for Web	Disponível -Dependendo das características do proxy ou usando um dispositivo de hardware.	Disponível- configurando o proxy com vários servidores de Prevent ou usando um balanceador de carga fisico (hardware).	•Prevent pode ser ignorado depois de um limite de tempo indisponível
Network Discover	Não disponível	Não está disponível por base de destino (target), mas vários scans podem ser compartilhados entre vários servidores.	•Em caso de problemas, o Scan poderia ser executada novamente em outro servidor de Discover. •Um único servidor de Discover pode executar vários scans paralelos para alvos (destinos) diferentes.
Network Monitor	Não disponível	Disponível - usando um balanceador de carga fisico (hardware) ou copiando o tráfego em vários servidores, cada um desses analisando uma parte específica do tráfego.	“ hot standby system” receber o tráfego e alerta manualmente o Enforce.
Endpoint	Disponível - Configurar vários servidores de Endpoint no agente.	Não disponível	•Não disponível
Data Insight	Disponível - com o Veritas Cluster Server.	Disponível- através da arquitetura distribuída.	•Backups e Restores são flat file: backups tradicional ou qualquer tipo de replicação de arquivos.

Com essas opções, conseguimos deixar o ambiente mais disponível.

Abraço

Luis Souza

Opções de HA e LoadBalance

Tags and Keywords

Related Entries and Links