Cisco, Spark Bulutunu Fort Knox'a Nasıl Dönüştürdü?

Cisco Live'daki Cisco'nun Spark platformunu çevreleyen tartışmalardan, UC devinin iş mesajlaşması ve ekip işbirliğine çok fazla ağırlık verdiği oldukça açık. Vegas'taki konferansta geçirdiğim süre boyunca sadece Jonathan Rosenberg ve Jens Megger ile konuşma şansım olmadı, aynı zamanda Spark ve platformun bir sonraki adımıyla ilgili tartışmalarına da katılma şansım oldu. Cisco'nun Spark'tan tam olarak yararlanmak ve onu gerçekten ana akım haline getirmek için 215 milyon müşteriden oluşan devasa kullanıcı tabanından yararlanmak istediğini söylemek güvenli.

Rosenberg, Enterprise Messaging açılış konuşmasında, Business Messaging'in hem büyük hem de küçük ekipler için iletişim teknolojilerinde bir sonraki büyük değişim olacağını söyledi. Önceleri aramaydı, her ofis iletişim halinde olmak için bir telefon sistemine ihtiyaç duyuyordu (ve sonunda görüntülü arama buraya dahil edilebilir) ve sonra e-posta geldiğinde, herkes anında elektronik posta kutusunu benimsemek zorunda kaldı. Rosenberg, İş Mesajlarının e-postanın yerini almak için yükseldiğini söyledi. Standart salyangoz postamızın henüz çözülmediği gibi, e-posta da ortadan kalkmayacak, ancak ekip işbirliği platformları ekiplerin daha fazlasını, daha hızlı başarmasını sağlayacak.

Güvenlik Anahtardır

Ancak, büyük Kurumsal oyuncuların platformunuzu benimsemesini beklediğinizde, en az bir önemli yönü göz önünde bulundurmuş olursunuz - o da güvenliktir. Hiçbir işletme, hizmet sağlayıcının kendisi anlamına gelse bile, üçüncü bir tarafın dahili iletişimlerini gözetlemesini istemez. Herkesin platformunuzu benimsemesini sağlamak için herkesin onu kullanırken kendini güvende hissetmesini sağlamalısınız. Cisco, Spark'ı sıfırdan oluştururken tüm kutuları işaretlemek için kendi yolunun dışına çıktı - hatta Spark'ın zemin düzeyindeki yapısına uçtan uca şifreleme kurmak için ekstra yol kat etti. Tüm sistem güvenlik ve şifreleme göz önünde bulundurularak geliştirilmiştir.

Bulut Hizmetlerinin önemli bir avantajı, platform güncellemelerinin bulut hizmeti sağlayıcısının bunları dağıtabildiği kadar hızlı bir şekilde gerçekleşebilmesidir. Yeni bir özellik, kullanıma hazır olduğu anda kullanıma sunulabilir ve hızlı bir şekilde mevcut kullanıcı tabanına aktarılabilir, buna "değer katma" denebilir.

Cisco'nun Cevabı

Bununla birlikte, çoğu tüketici ürünü için değer katma, kullanıcıların pahasına yapılır. Genellikle kullanıcı verilerine ve içeriğe tam erişim gerektiren hizmet, kendini savunmasız hissedebilir. Ya da diğer taraftan, güvenliği sağlayan kilitli hizmetler, her şeyi güzel ve güvenli tutmak için bu katma değerli özellikleri feda edecektir. Slack gibi diğer çözümlerle karşılaştırıldığında Spark, yüksek güvenlik seviyesi söz konusu olduğunda bazı ekstra puanlar kazanıyor.

Cisco'nun Spark ile yaptığı, ortada güzel bir denge tutturmak oldu. İşletmelere özel olarak hangi katma değerli entegrasyonları dahil etmek istediklerini seçme olanağı sunan uçtan uca şifreleme. Bir adım daha ileri giderek, Cisco kendilerini verilerinize kilitlerken, Enterprise istediği gibi tam erişime sahip olabilir.

Cisco, sistemin "şifreleme anahtarlarının güvenli dağıtımı ve verilerin gizliliği için açık bir mimariye" dayandığını söyledi. Bu aslında içeriğin her kullanıcının istemcisinde şifrelendiği ve alıcıya ulaşana kadar öyle kaldığı anlamına gelir. Kuruluş, kullanıcılara bu tür bir erişim sağlamaya karar vermedikçe, her istemci arasındaki hiçbir şey şifre çözme anahtarlarına erişemez.

Her Şey Nasıl Çalışır?

Şifre çözme erişimine izin vermek için Cisco, gerektiğinde ve kullanıcılara verilirse verilere tam erişim sağlamak için bir anahtar sistemi tanıttı. Bu sistem, Anahtar Yönetim Sunucusu (KMS), Spark'taki uçtan uca şifrelemenin temelidir. Bu sunucu, şifreleme anahtarlarını oluşturacak, yetkilendirecek ve bunlara erişim sağlayacaktır. Esasen KMS, tüm veri ve dosyalarınızın bekçisidir. Kuruluş tarafından belirlenen izinlere bağlı olarak, yalnızca belirli kullanıcılar erişime sahip olabilir (BT bireyleri), ancak Cisco'nun kendisi içeriğinizi göremez. Her İşletmenin kendine özgü KMS'si vardır.

KMS = Anahtar Yönetim Sunucusu, Cisco Spark Gatekeeper'ınız

KMS'nin kendisi, Spark'ın Çekirdek biriminden ayrıdır, birlikte çalışan kendi “alanları”dır. KMS, Güvenlik Alanında bulunurken, diğer her şey Spark'ın Çekirdek birimi olarak etiketlenebilir. Bölgeleri ayrı tutmak, uçtan uca şifrelemeyi sağlayan şeydir. Platformun temel öğelerinin şifreleme anahtarlarına erişimi yoktur ve sistem, bulutta başka hiçbir yerde kullanılmayan erişim belirteçlerinin kimliğini doğrulamak için KMS'ye güvenir.

Cisco'nun belirttiği gibi, bu "şifreleme anahtarlarına uygun erişimi sağlarken, aynı zamanda hiçbir temel hizmet bileşeninin KMS'nin depoladığı bu iletişimlere veya anahtarlara erişemeyeceğini garanti eder."

Son kullanıcıya tam kontrol sağlamanın bir başka adımında, Cisco, barındırılan bir çözüm olarak güvenlik alanı seçeneğine bile izin verir - bu şekilde Cisco tüm ağır işleri yapar - veya gerçekten isteyen ekstra temkinli Kuruluş için bir şirket içi çözüm. her şeyi kilitle. Barındırılan bir çözümle, Güvenlik Alanındaki tüm hizmetler ayrı bir altyapı üzerinde ayrı bir kiracıda bulunur ve çalıştırılır. Yerinde, buna karar vermek işletmeye kalmış.

Eylemdeki Süreç

Uzun lafın kısası, bir kullanıcı Spark odasına bir mesaj göndermek istediğinde, o kullanıcının müşterisinin ilk adımı, müşteri ile KMS arasında güvenli bir kanal kurmaktır. Bu adım, istemci ile KMS arasında bir kimlik doğrulama süreci gerektirir, bu da Cisco'nun veya herhangi bir üçüncü tarafın aktarım halindeki herhangi bir bilgiyi görüntülemesini ve hatta değiştirmesini imkansız hale getirir. Kimlik doğrulama işleminden sonra, istemci, başka bir istemciye gönderilecek içeriği şifrelemek için gerekli olan yeni bir şifreleme anahtarı istemek için kurulan kanalı kullanacaktır.

Mesaj yazıldıktan sonra, istemci mesajı bir konuşma anahtarıyla şifreler ve onu hedef Spark odasının oda kimliğiyle etiketler ve çekirdeğe gönderir. Çekirdek daha sonra şifreli bir mesaj alır ve Güvenlik Alanından ayrı tutulduğundan, söz konusu mesajın şifresini çözmek için gereken konuşma anahtarlarına herhangi bir erişimi yoktur. Çekirdek alıcıyı arar ve şifreli mesajı alıcı odasına giderken gönderir, ancak aynı zamanda mesajı alıcı oda ile ilişkili bir veritabanında saklar.

Şimdi işlem tersten gerçekleşir, alıcı müşteriye şifreli bir mesaj verilir ve mesajın şifresini çözmek için gerekli anahtarı almak üzere KMS ile iletişime geçer. KMS, mesajı açmak için gerekli izinleri doğrulamak için her iki kullanıcının kimliğini doğrular ve istemcinin mesajı paketini açıp okuyabilmesi için konuşma anahtarını alıcıya dağıtır.

Her Şey Şifreliyse Arama Nasıl Çalışır?

Çekirdeğin kendisi, ilettiğiniz içeriğin hiçbirini asla görmediğinden, bulut hizmetinin kendisinde basit mesaj aramasına izin veremezsiniz. Buna karşı koymak için Cisco oldukça benzersiz bir şey buldu - doğrudan Güvenlik Alanına bir Dizin Oluşturucu bileşeni yerleştirdiler. Tıpkı KMS gibi, Dizin Oluşturucu da Çekirdekten tamamen ayrıdır, ancak KMS'ye çok yakındır. Temel olarak, Dizin Oluşturucu, KMS içindeki arama dizinini oluşturur ve sorgular. Bu şekilde her şey şifreli kalır, ancak aranabilir.

İndeksleyicinin aslında Enterprise politikasına bağlı olarak her odaya davet edilen bir Spark Bot olduğu ortaya çıktı. Bir kullanıcı her mesaj gönderdiğinde, Dizin Oluşturucu şifrelenmiş içeriğin bir kopyasını alır, ve müşteri gibi, mesajı açmak için gerekli konuşma anahtarına erişmek için KMS ile konuşur. Dizin Oluşturucu, gönderilen mesajdaki her kelimeye bir kimlik doğrulama yöntemi olarak bir karma uygular ve mesajın alındığı belirli odaya ait olan tüm karma sözcüklerin bir listesine uyar.

Dizin Oluşturucu, mesajların şifrelemelerinin tersine çevrilemeyeceğini tam olarak sağlamak için rastgele kelimeler ekleyecek kadar akıllıdır. Karma listesi daha sonra Spark Cloud'a gönderilir ve şifrelenmiş durumdayken arama dizininde saklanır. Artık aranabilir, tamamen şifrelenmiş bir dizininiz var.

Her İki Dünyanın En İyisi

Cisco, en paranoyak Enterprise'ın bile verilerini ve dosyalarını Spark Cloud platformu aracılığıyla gönderirken kendini güvende hissedebileceği konusunda gerçekten gönül rahatlığı sağlamak istedi. Diğer tüketici uygulamaları, hizmetin kendisi tarafından verilere erişime izin verir veya hatta buna güvenebilir. Spark'ın gelişimine çok derinden kök salmış uçtan uca şifreleme ve hatta kendi güvenlik alanınızı barındırma, kendi parametrelerinizi ve hükümlerinizi belirleme yeteneği ile, Fort Knox of Business Messaging ve Team Collaboration'a sahipsiniz.