Чем сетевой анализ облака отличается от обычного сетевого анализа?

Question

Если я хочу проверить количество переданных пакетов, проанализировать трафик, обнаружить вторжения или выполнить какой-либо другой анализ, будет ли он отличаться, если сеть является облачной сетью?

Я не могу понять разницу. В облаке очень много работ по обнаружению вторжений. Чем они отличаются от обнаружения вторжений в обычной сети.

Answer 1

ОТСУТСТВИЯ.

Неттогроф прав! Когда люди говорят: «Я не храню их в локальном хранилище, у меня они есть в облаке», это просто означает, что они загрузили их на какой-то сервер. Компании начали говорить об «облаке» в последнее время, просто чтобы продать концепцию и сделать ее более абстрактной, чтобы сказать: « Мне действительно все равно, где находится сервер или только один или несколько", но основной принцип был вокруг в течение десятилетий.

Answer 2

должна быть разница, поскольку уровень абстракции потока данных различен. в облачной среде вы теряете контроль над потоком данных после его выхода из локальной сети, поэтому вы можете отслеживать только совокупный поток данных между вашей локальной сетью и шлюзом на облачный сервер. в то время как в последнем случае вы более внимательно изучите движение всех ваших пакетов и получите подробный результат.

В то время как в традиционной «обычной» сети обнаружение вторжений обычно означает атаки, которые выходят за пределы вашей границы (вы против внешнего мира), и соответствующие методы защиты - это брандмауэры. с другой стороны, концепция вторжения меняется на безграничную безопасность и обычные меры безопасности не применяются напрямую. и вы уже снизили риск вторжения через границу, который вы бы запретили использовать брандмауэры, третьим лицам.

Answer 3

Я согласен с предыдущим пунктом. По моему мнению, нет разницы ни в облачной сети, ни в обычной сети. Используемые сетевые протоколы одинаковы и ведут себя одинаково. Поскольку используемые протоколы одинаковы для обычной сети и облачной сети, анализ сети не должен отличаться.

Однако, если вы ищете пакеты, проходящие через виртуальную машину, вы можете собрать статистику для потока пакетов на сервере и потока пакетов на каждой виртуальной машине этого сервера и сравнить их.

Облако и виртуализация идут рука об руку. Насколько я знаю, в сети нет виртуализации, кроме как в openflow, который является протоколом, предложенным Стэнфордским университетом.