Problemas de segurança com Cloud Computing Virtualização

Usando máquinas virtuais complica a segurança de TI em grande forma para ambas as empresas que executam provedores de computação em nuvem e de serviços privados. Virtualização muda a definição do que um servidor é, assim, a segurança não está tentando proteger um servidor físico ou conjunto de servidores que um aplicativo é executado. Em vez disso, ele está protegendo máquinas virtuais (ou coleções deles).

Porque a maioria dos centros de dados suportam apenas virtualização estática, ela ainda não é bem compreendido o que vai acontecer durante a virtualização dinâmica.

monitoramento de rede com a computação em nuvem

defesas de rede atuais são baseados em redes físicas. No ambiente virtualizado, a rede não é mais físico-sua configuração pode realmente mudar de forma dinâmica, o que torna rede de monitoramento difícil. Para corrigir esse problema, você deve ter produtos de software (disponível a partir de empresas como a VMWare, IBM, Hewlett-Packard e CA) que podem monitorar redes virtuais e, finalmente, redes virtuais dinâmicos.

Hypervisors e computação em nuvem de segurança

Assim como um ataque OS é possível, um hacker pode assumir o controle de um hypervisor. Se o controle de ganhos de hackers do hypervisor, ele ganha o controle de tudo o que ele Controles de portanto, ele poderia fazer um monte de danos.

gerenciamento de configuração e mudança

O simples ato de mudar configurações ou remendar o software em máquinas virtuais torna-se muito mais complexa se o software está trancado em imagens-virtual no mundo virtual, você já não tem um endereço estático fixo para atualizar a configuração.

perímetro de segurança na nuvem

Fornecendo perímetro de segurança, como firewalls, em um ambiente virtual é um pouco mais complicado do que em uma rede normal, porque alguns servidores virtuais estão fora de um firewall. Esta será a responsabilidade do prestador de serviços.

Este problema de segurança de perímetro não pode ser muito difícil de resolver porque você pode isolar os espaços de recursos virtuais. Esta abordagem coloca uma restrição na forma de aprovisionamento é levada a cabo, no entanto.

menu