Isi kandungan:
- Pemantauan rangkaian dengan pengkomputeran awan
- Hypervisor dan keselamatan pengkomputeran awan
- Konfigurasi dan pengurusan perubahan
- Keselamatan perimeter di awan
Video: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan 2024
Menggunakan mesin maya merumitkan keselamatan IT dengan cara yang besar untuk kedua-dua syarikat yang menjalankan pengkomputeran awan persendirian dan penyedia perkhidmatan. Keselamatan tidak lagi berusaha untuk melindungi pelayan fizikal atau pengumpulan pelayan yang dijalankan oleh aplikasi. Sebaliknya, ia melindungi mesin maya (atau koleksi mereka).
Oleh kerana kebanyakan pusat data menyokong hanya virtualisasi statik, belum lagi dengan baik memahami apa yang akan berlaku semasa virtualisasi dinamik.
Pemantauan rangkaian dengan pengkomputeran awan
Pertahanan rangkaian semasa adalah berdasarkan rangkaian fizikal Dalam persekitaran maya, rangkaian tidak lagi fizikal, konfigurasinya sebenarnya boleh berubah secara dinamik, yang menjadikan pemantauan rangkaian sukar. Untuk membetulkan masalah ini, anda mesti mempunyai produk perisian (tersedia dari syarikat seperti VMWare, IBM, Hewlett-Packard, dan CA). rangkaian maya dan, pada akhirnya, rangkaian maya yang dinamik.
Hypervisor dan keselamatan pengkomputeran awan
Sama seperti serangan OS mungkin, seorang penggodam boleh mengawal hypervisor. Sekiranya peretas mendapat kawalan ke atas hypervisor, dia dapat menguasai semua yang dikendalikannya; Oleh itu, dia boleh melakukan banyak kerosakan.
Konfigurasi dan pengurusan perubahan
Tindakan mudah mengubah konfigurasi atau menampal perisian pada mesin maya menjadi lebih kompleks jika perisian dikunci dalam imej maya; di dunia maya, anda tidak lagi mempunyai alamat statik yang tetap untuk mengemas kini konfigurasi.
Keselamatan perimeter di awan
Menyediakan keselamatan perimeter, seperti firewall, dalam persekitaran maya adalah lebih rumit daripada rangkaian biasa kerana beberapa pelayan maya berada di luar firewall. Ini akan menjadi tanggungjawab pembekal perkhidmatan.
Masalah keselamatan perimeter ini mungkin tidak terlalu sukar untuk diselesaikan kerana anda boleh mengasingkan ruang sumber maya. Namun, pendekatan ini menyebabkan kekangan bagaimana penyediaan dijalankan.
