Как обеспечить безопасность сети с точки зрения систем в облаке? - PullRequest
Новая
       33

Как обеспечить безопасность сети с точки зрения систем в облаке?

0 голосов
/ 08 января 2010

При выборе между виртуальным хостингом и облачным хостингом я всегда склонялся к последнему. Однако одним аспектом, который всегда беспокоит облачность, является безопасность. Здесь я постараюсь быть более конкретным.

Когда я обращаюсь к виртуальному хостингу, базовые программные продукты уже доступны для меня, и они настроены для обеспечения наилучшей подходящей безопасности для Интернета (я надеюсь, что это предположение верно). Однако, когда я получаю экземпляр в облаке, мне обычно приходится выполнять все возможные настройки самостоятельно. Далее я должен следить за выпущенными обновлениями безопасности и т. Д. (Надеюсь, вы поняли). Это пугает, так как я бы потерял фокус из своего приложения.

Конечно, можно сказать, что я могу пойти на эксклюзивный виртуальный хостинг (или даже выделенный), который предлагают многие провайдеры. Но там стоимость странная, и те преимущества облака (особенно масштабируемость) исключены.

Итак, я хотел бы знать, как можно находиться в облаке, а также избавиться от поддержки системы?

1 Ответ

0 голосов
/ 08 января 2010

Системы обслуживания? Ну, или вы идете за службой, которая не соответствует этим требованиям (Google, Azure и т. Д.), Или у вас есть сетевой администратор, чтобы сделать это.

Не попадитесь в «облачную» безопасность; это просто общая безопасность данных, с еще несколькими проблемами. Некоторые из проблем, связанных с типом систем виртуальных машин, которые использует поставщик (например, если они используют VMWare и кому-то удастся вырваться из этого на самом сервере, они могут скомпрометировать другие виртуальные машины, работающие в этой ситуации ( CloudBurst ).

Но в целом проблемы с безопасностью одинаковы:

  1. Уровень ОС (исправления и т. Д.,
  2. Уровень применения (разработка / проверка /)
  3. Клиент (CSRF и т. Д.)

FWIW, я сам запускаю EC2, и у меня нет проблем с установкой обновлений Windows (хотя это требует некоторого времени простоя). В зависимости от того, какую ОС вы выбираете, это может быть проще или сложнее, но это часть жизни, когда вы запускаете неуправляемый сервер.

...