Table des matières:
- Surveillance réseau avec le cloud computing
- Hyperviseurs et sécurité du cloud computing
- Configuration et gestion des modifications
- Sécurité périmétrique dans le cloud
Vidéo: Why VMware is the Clear Choice for Cloud Infrastructure 2024
L'utilisation de machines virtuelles complique énormément la sécurité informatique tant pour les entreprises exécutant le cloud privé que pour les fournisseurs de services. La sécurité n'essaie plus de protéger un serveur physique ou une collection de serveurs sur lesquels une application s'exécute, mais plutôt de protéger les machines virtuelles (ou leurs collections).
La plupart des centres de données ne prenant en charge que la virtualisation statique bien compris ce qui se passera lors de la virtualisation dynamique
Surveillance réseau avec le cloud computing
Les défenses réseau actuelles sont basées sur des réseaux physiques Dans l'environnement virtualisé, le réseau n'est plus physique: sa configuration peut changer de façon dynamique, ce qui complique la surveillance du réseau Pour résoudre ce problème, vous devez disposer de logiciels (disponibles auprès de sociétés telles que VMWare, IBM, Hewlett-Packard et CA) itor réseaux virtuels et, en fin de compte, des réseaux virtuels dynamiques.
Hyperviseurs et sécurité du cloud computing
Tout comme une attaque de système d'exploitation est possible, un pirate peut prendre le contrôle d'un hyperviseur. Si le hacker prend le contrôle de l'hyperviseur, il prend le contrôle de tout ce qu'il contrôle; par conséquent, il pourrait faire beaucoup de dégâts.
Configuration et gestion des modifications
Le simple fait de modifier des configurations ou de patcher le logiciel sur des machines virtuelles devient beaucoup plus complexe si le logiciel est enfermé dans des images virtuelles; Dans le monde virtuel, vous n'avez plus d'adresse statique fixe pour mettre à jour la configuration.
Sécurité périmétrique dans le cloud
La sécurité périmétrique, comme les pare-feu, dans un environnement virtuel est un peu plus compliquée que sur un réseau normal car certains serveurs virtuels sont en dehors d'un pare-feu. Ce sera la responsabilité du fournisseur de services.
Ce problème de sécurité de périmètre n'est peut-être pas trop difficile à résoudre car vous pouvez isoler les espaces de ressources virtuelles. Cependant, cette approche impose une contrainte sur la façon dont l'approvisionnement est effectué.
