Le Cloud Computing : Opérations et sécurité dans le cloud
Reconnaissant et en agrégeant les patrons sont opérations nuage clé efficace et sûr.
Vic (J.R.) Winkler
Adapté de « Securing the Cloud » (Syngress, une empreinte de Elsevier)
Le modèle nuage apporte beaucoup d'avantages pour elle opérations et soutien des équipes. Toutes les étapes nécessaires pour construire et exploiter une solution traditionnelle sont au-dessus de l'objectif sous-jacent, mais elle implique des compétences coûteuses et souvent inefficace répété effort.
En outre, les infrastructures informatiques traditionnelles peuvent être éclipsé par l'ampleur du nuage informatique. Infrastructure à l'échelle du nuage massif exige d'automatisation. Même avec un petit nuage, automation est critique si vous cherchez à accomplir ce processus comme le provisioning et le déprovisioning d'une manière rentable et en temps.
Infrastructure Cloud exige une structure efficace et l'organisation. Vous devez définir et suivre les tendances à chaque étape, de rayonnages pour câblage, opérations et la sécurité des ordinateurs individuels. Seulement de cette manière pouvez vous engager les économies et affiner le processus. Une infrastructure de cloud intelligemment planifiée et organisée peut être plus efficace et plus efficiente construite et exploitée par un personnel plus petit que si vous deviez prendre la même quantité de matériel et de disperser à travers de nombreuses salles de serveurs.
Agrégation des composants d'infrastructure dans les modèles n'est pas limitée aux ordinateurs, de stockage et de réseau. Alimentation et câblage réseau aussi bénéficier de modèles réguliers. Cela comprend l'étiquetage ou la nomenclature. Modèles pouvoir confèrent à la gestion de la configuration et gestion des processus de changement.
Ces modèles ont une valeur lorsqu'ils sont optimisés pour survivre même de petites marges à l'étape de la construction d'un nuage. Ils ont un bénéfice récurrent à chaque étape par la suite : de la fourniture de machines virtuelles (VM) de gestion et d'exploitation d'infrastructure de Cloud Computing. Objectifs tels que la gestion Lights-Out, opérations distantes et échec en place contribuent à l'affinement du modèle.
Sécurité doit être une partie de cette discussion sur l'échelle, de structure et d'organisation pour le cloud. La combinaison de l'automation et de la structure signifie également vous pouvez toujours gérer et exploiter les immenses nuages avec un effectif relativement faible. Ainsi que les technologies utilisées dans le cloud computing, cela conduira l'expansion de l'ensemble des compétences des ingénieurs de nuage. Tout simplement, vous bénéficier de l'avantage d'obtenir un diplôme d'une série de systèmes administrateurs associés avec des placards infrastructure ou un serveur typiques à une équipe d'administrateurs de nuages et une équipe de sécurité dédié.
Pattern recognition
Même lorsque vous implémentez un cloud privé, l'échelle agrégée accumule les avantages. Les avantages des modèles intelligemment conçus et automation peuvent inclure une tolérance de panne, de fiabilité et d'une plus grande résilience. Il n'y a aucun doute qu'un réseau de nuages bien conçue et correctement mis en œuvre peut offrir un locataire ou autre titre de réseau client mieux que beaucoup pouvait réaliser autrement eux-mêmes s'ils ont plutôt tenté de créer, configurer et exploiter une infrastructure de réseau traditionnel.
Modèles d'implémentation tout d'abord, établis font pour un réseau plus prévisible et plus discipliné que le réseau d'infrastructure typique ou datacenter. Deuxièmement, lorsqu'ils embauchent leur personnel, la plupart des entreprises ne peuvent se permettre le niveau de mise en réseau d'expertise qu'un fournisseur de nuage peut offrir. Il n'y a aucun doute que le client cloud profite de cette. En troisième lieu, maintien de la sécurité réseau implique un apprentissage constant et réponse intelligente aux menaces nouvelles et émergentes. C'est tout simplement plus rentable de bénéficier du travail que le fournisseur de cloud effectue pour ses innombrables clients en dehors de votre entreprise.
Tous les aspects de l'infrastructure de Cloud Computing bénéficie de l'échelle et la nécessité pour l'équipement de qualité professionnelle et des opérations. Tout simplement, l'investissement dans l'infrastructure de sécurité doit être supérieur au modèle de nuage. Vu l'ampleur des infrastructures de cloud, vous pouvez faire cela et voir si abordable avec un fournisseur de cloud, surtout quand on considère les avantages de répéter les motifs et le coût unique associé à des solutions d'identité ou le développement de la sécurité.
Parmi les nombreux avantages d'un nuage opérateur fournissant la sécurité du réseau est la tendance pour un fournisseur d'employer les équipements de réseau de classe transporteur qui a plus sophistiquées des capacités que l'entreprise classique, équipement de réseautage. Bien sûr, vous pourriez acheter le même engin, mais son coût dépasserait probablement le coût de tous vos autres frais du datacenter. Ces engins de classe transporteur exige également l'expertise nécessaire pour installer, configurer et exploiter.
Les avantages d'un fournisseur de cloud sont vraiment importants. Des fonctionnalités de sécurité qu'elle fournira une plus grande résistance aux attaques dédiés, ainsi que meilleure inspection automatisée-trafic, parmi de nombreuses autres fonctionnalités. En plus de la sécurité du périmètre forte, avantages incluent une protection contre un distribuée attaque par déni de service (distribué DDoS), ainsi que des capacités sophistiquées de VLAN.
.jpg)
Vic (J.R.) Winkler est un senior associate chez Booz Allen Hamilton Inc., fournissant des conseils techniques principalement US clients du gouvernement. Il est chercheur en sécurité cyber et de sécurité de l'information publiée, ainsi qu'expert en détection d'intrusion/anomalie.
© 2011 Elsevier Inc. Tous droits réservés. Imprimé avec la permission de Syngress, une empreinte de Elsevier. Copyright 2011. « Sécurisation du nuage » par Vic (J.R.) Winkler. Pour plus d'informations sur ce titre et autres ouvrages semblables, s'il vous plaît visitez elsevierdirect.com.