Índice:
- Monitoramento de rede com cloud computing
- Hypervisors e segurança na computação em nuvem
- Gerenciamento de configuração e mudança
- Segurança perimetral na nuvem
Vídeo: O QUE É VIRTUALIZAÇÃO 2024
O uso de máquinas virtuais complica a segurança de TI de uma maneira grande para as empresas que executam computação em nuvem privada e provedores de serviços. A virtualização altera a definição de um servidor, então A segurança já não está tentando proteger um servidor físico ou uma coleção de servidores em que um aplicativo é executado. Em vez disso, está protegendo máquinas virtuais (ou coleções delas).
Como a maioria dos centros de dados suporta apenas a virtualização estática, ainda não é Bem entendido o que acontecerá durante a virtualização dinâmica.
Monitoramento de rede com cloud computing
As defesas de rede atuais são baseadas em redes físicas. No ambiente virtualizado, a rede não é mais físico, sua configuração pode realmente mudar dinamicamente, o que dificulta a monitorização da rede. Para corrigir esse problema, você deve ter produtos de software (disponíveis de empresas como VMWare, IBM, Hewlett-Packard e CA) que podem ser Redes virtuais e, em última instância, redes virtuais dinâmicas.
Hypervisors e segurança na computação em nuvem
Assim como um ataque de sistema operacional é possível, um hacker pode assumir o controle de um hipervisor. Se o hacker ganhar o controle do hipervisor, ele ganha o controle de tudo o que ele controla; portanto, ele poderia causar muitos danos.
Gerenciamento de configuração e mudança
O simples ato de alterar configurações ou corrigir o software em máquinas virtuais torna-se muito mais complexo se o software estiver bloqueado em imagens virtuais; no mundo virtual, você não tem mais um endereço estático fixo para atualizar a configuração.
Segurança perimetral na nuvem
Fornecer segurança perimetral, como firewalls, em um ambiente virtual é um pouco mais complicado do que em uma rede normal porque alguns servidores virtuais estão fora de um firewall. Isso será da responsabilidade do provedor de serviços.
Este problema de segurança perimetral pode não ser muito difícil de resolver porque pode isolar os espaços de recursos virtuais. Esta abordagem coloca uma restrição sobre como o provisionamento é realizado, no entanto.
