Sikkerhetsspørsmål med Cloud Computing Virtualization

February 21  by Eliza

Ved hjelp av virtuelle maskiner kompliserer IT-sikkerhet på en ny måte for begge selskapene kjører private cloud computing og tjenesteleverandører. Virtualisering forandrer definisjonen av hva en server er, så sikkerhet er ikke lenger prøver å beskytte en fysisk server eller samling av servere som en applikasjon kjører på. I stedet Ita € ™ s beskytter virtuelle maskiner (eller samlinger av dem).

Fordi de fleste datasentre støtter bare statisk virtualisering, ISNA det € ™ t ennå godt forstått hva som vil skje i løpet av dynamisk virtualisering.

Nettverksovervåking med cloud computing

Gjeldende nettverks forsvar er basert på fysiske nettverk. I virtualisert miljø, er nettverket ikke lenger fysisk; konfigurasjonen kan faktisk endre dynamisk, noe som gjør nettverksovervåking vanskelig. For å løse dette problemet, må du ha programvareprodukter (tilgjengelig fra selskaper som VMWare, IBM, Hewlett-Packard, og CA) som kan overvåke virtuelle nettverk og, til slutt, dynamiske virtuelle nettverk.

Hypervisorer og cloud computing sikkerhet

Akkurat som en OS angrep er mulig, kan en hacker å ta kontroll over en hypervisor. Hvis hacker får kontroll over hypervisor, får han kontroll over alt som den kontrollerer; Derfor kunne han gjøre mye skade.

Konfigurasjon og endringsledelse

Den enkle handling å endre konfigurasjoner eller patching programvaren på virtuelle maskiner blir mye mer komplisert hvis programvaren er låst bort i virtuelle bilder; i den virtuelle verden, trenger du ikke lenger ha en fast statisk adresse for å oppdatere konfigurasjonen.

Perimeter sikkerhet i skyen

Gi perimeter sikkerhet, for eksempel brannmurer, i et virtuelt miljø er litt mer komplisert enn i en normal nettverk fordi noen virtuelle servere er utenfor en brannmur. Dette vil være ansvarlig for tjenesteleverandøren.

Dette perimeter sikkerhet problemet kan ikke være for vanskelig å løse fordi du kan isolere de virtuelle ressurs mellomrom. Denne tilnærmingen legger en begrensning på hvordan klargjøring blir utført, men.