Informática en nube: Operaciones en la nube y seguridad
Reconociendo y patrones de agregación son clave para la eficiencia y seguridad de la nube operaciones.
Vic (J.R.) Winkler
Adaptado de "Asegurar la nube" (Syngress, una huella de Elsevier)
El modelo cloud trae muchos beneficios para él, operaciones y equipos de apoyo. Cada paso necesario para construir y operar una solución tradicional es arriba de la meta subyacente, pero conlleva aptitudes caros y, muchas veces, ineficaz repetido esfuerzo.
Además, infraestructura tradicional puede ser empequeñecido por la escala de cloud computing. Infraestructura a escala masiva nube exige automatización. Incluso con una pequeña nube, automatización es fundamental si usted está buscando para lograr procesos como provisioning y desaprovisionamiento de manera rentable y tiempo.
Infraestructura cloud exige eficiente estructura y organización. Usted debe definir y seguir patrones en cada paso, desde equipos individuales para cableado, operaciones y seguridad del tormento. Sólo de esta manera puede puede incurrir en ahorros y perfeccionar los procesos. Una infraestructura de nube inteligentemente planeada y organizada puede ser más eficaz y más eficiente construida y operada por un personal más pequeño que si fueras a tomar la misma cantidad de hardware y la dispersión a través de numerosas salas de servidores.
Agregar componentes de infraestructura en los patrones no se limita a las computadoras, almacenamiento y red. Cableado de red y poder aprovechar también patrones regulares. Esto incluye etiquetado o nomenclatura. Patrones son potenciar la gestión de la configuración y procesos de gestión de cambio.
Estos patrones tienen valor cuando están optimizados para ganarse incluso pequeños márgenes en la etapa de construcción de una nube. Después tienen beneficio recurrente en cada etapa: de aprovisionamiento de máquinas virtuales (VMs) para la administración y operación de infraestructura en la nube. Objetivos tales como gestión LOM, operaciones remotas y falla en el lugar contribuyan al refinamiento patrón más.
Seguridad debe ser parte de este debate sobre la escala, la estructura y la organización para la nube. La combinación de automatización y estructura también significa todavía puede administrar y operar inmensas nubes con un plantel relativamente pequeño. Junto con las tecnologías utilizadas en computación en la nube, esto impulsará la expansión del conjunto de habilidades de los ingenieros de la nube. En pocas palabras, obtienes la ventaja de graduarse de una serie de sistemas administradores asociados con placards típicos de infraestructura o servidor a un equipo de administradores de la nube y un equipo de seguridad.
Reconocimiento de patrones
Incluso cuando aplican una nube privada, la escala agregada devenga beneficios. Los beneficios de patrones inteligentemente concebidos y automatización pueden incluir la tolerancia a fallos, fiabilidad y mayor resiliencia. Hay una pequeña pregunta que una red de nube bien concebidas y aplicadas correctamente puede ofrecer a un inquilino u otro seguridad redes mejor a los clientes que de lo contrario podría alcanzar por sí mismos si en su lugar intentaron construir, configurar y operar una infraestructura de red tradicional.
Primera implementación establecido patrones hacen para una red más predecible y disciplinada que la red de infraestructura típica o la red de centros de datos. En segundo lugar, cuando contratan a su personal, la mayoría de las empresas no pueden permitirse el nivel de conocimientos que puede proporcionar un proveedor de la nube de la red. No cabe duda de que el cliente de la nube se beneficia de esto. En tercer lugar, mantener la seguridad de la red implica el aprendizaje constante y la respuesta inteligente a las amenazas nuevas y emergentes. Es simplemente más rentable para aprovechar el trabajo que realiza el proveedor de la nube para sus innumerables clientes además de su empresa.
Todos los aspectos de infraestructura en la nube se benefician de la escala y la necesidad de cambios de nivel profesional y operaciones. Sencillamente, la inversión en infraestructura de seguridad debe ser mayor con el modelo de la nube. Dada la escala de infraestructuras cloud, puede hacer esto y hacer tan asequible con un proveedor de la nube, especialmente si tenemos en cuenta los beneficios de la repetición de patrones y el único costo asociado con soluciones de identidad o el desarrollo de la seguridad.
Entre las múltiples ventajas de una nube proveedor ofrecer seguridad de red es la tendencia de un proveedor a emplear equipos de red carrier-grade que ha más sofisticadas capacidades de típica empresa redes engranaje. Sin duda, usted podría comprar la misma marcha, pero su costo excedería probablemente el costo de todos sus otros costos de datacenter. Tales cambios de carrier-grade también requiere experiencia para instalar, configurar y utilizar.
Los beneficios de un proveedor de la nube son verdaderamente sustanciales. Funcionalidad de seguridad brindará una mayor resistencia a ataques dedicados, así como mejor inspección de tráfico automatizados, entre muchas otras capacidades. Además de fuerte perímetro de seguridad, los beneficios incluyen protección contra un distribuidos ataque de denegación de servicio (DDoS), junto con sofisticadas capacidades VLAN.
.jpg)
Vic (J.R.) Winkler es un senior associate en Booz Allen Hamilton Inc., proporcionando la consulta técnica sobre todo de Estados Unidos clientes de gobierno. Es una seguridad de la información publicada y el investigador de seguridad cibernética, así como un experto en detección de intrusiones/anomalías.
© 2011 Elsevier Inc. Todos los derechos reservados. Impreso con permiso de Syngress, una huella de Elsevier. Copyright 2011. "Seguridad en la nube" por Vic (J.R.) Winkler. Para obtener más información sobre este título y otros libros similares, por favor visite elsevierdirect.com.