Cloud computing: Attività e sicurezza del cloud
Riconoscendo e aggregazione dei modelli è operazioni nube chiave efficiente e sicuro.
Vic (J.R.) Winkler
Adattato da "Securing the Cloud" (Syngress, un'impronta di Elsevier)
Il modello nube porta molti benefici per esso operazioni e squadre di supporto. Ogni passo richiesto per costruire e operare una soluzione tradizionale è sovraccarico per l'obiettivo sottostante, ma essa comporta competenze costose e, spesso, inefficiente ripetuto sforzo.
Inoltre, tradizionale infrastruttura IT può essere sminuito dalla scala del cloud computing. Infrastrutture su scala massiccia nube richiede automazione. Anche con una piccola nube, automazione è fondamentale se stai cercando di realizzare processi di provisioning e deprovisioning in un modo efficace di costo e di tempo.
Infrastruttura cloud richiede organizzazione e struttura efficiente. È necessario definire e seguire modelli ad ogni passo, dall'inserzione singoli computer di cablaggio, operazioni e sicurezza. Solo in questo modo può comportare risparmi e affinare i processi. Un'infrastruttura cloud intelligentemente pianificato e organizzato può essere più efficacemente e in modo più efficiente costruita e gestita da uno staff più piccolo che se si dovesse prendere la stessa quantità di hardware e si disperdono attraverso numerose sale server.
Aggregazione di componenti di infrastruttura in modelli non è limitato al computer, rete e storage. Alimentazione e cablaggio di rete anche beneficiare di schemi regolari. Questo include etichette o nomenclatura. Modelli sono empowering per la gestione della configurazione e processi di gestione del cambiamento.
Questi modelli hanno valore quando essi stanno ottimizzati per eke margini anche piccoli in fase di compilazione di una nube. Essi hanno in seguito beneficio ricorso in ogni fase: da provisioning di macchine virtuali (VM) per gestione e funzionamento dell'infrastruttura cloud. Obiettivi quali la gestione Lights-Out, operazioni remote e fail-in-place contribuiscono all'ulteriore affinamento di pattern.
Sicurezza deve essere una parte di questa discussione sulla scala, struttura e organizzazione per il cloud. La combinazione dell'automazione e della struttura significa anche è ancora possibile gestire e operare immense nuvole con un relativamente piccolo staff. Insieme con le tecnologie utilizzate in cloud computing, questa unità espansione del set di abilità degli ingegneri di cloud. Messo semplicemente, il vantaggio di laurea da una serie di sistemi amministratori associati con armadi server o infrastruttura tipiche di un team dedicato di amministratori di nuvola e un team dedicato di sicurezza.
Riconoscimento di pattern
Anche quando si implementa un cloud privato, la scala aggregata matura benefici. I vantaggi dei modelli intelligentemente concepiti e automazione possono includere fault tolerance, affidabilità e una maggiore resilienza. C'è poca domanda che una rete ben concepito e implementato correttamente cloud può offrire un inquilino o altre sicurezza di rete cliente migliore rispetto a molti altrimenti potrebbe realizzare in proprio se invece hanno tentato di creare, configurare e operare un'infrastruttura di rete tradizionale.
Modelli di attuazione stabilite, prima fare per una rete più prevedibile e disciplinata rispetto la tipica infrastruttura rete o datacenter. In secondo luogo, quando assumono il loro personale, maggior parte delle aziende non possono permettersi il livello di rete di competenze che può offrire un provider cloud. Non c'è dubbio che il cliente cloud trae beneficio da questo. In terzo luogo, mantenendo la sicurezza di rete comporta l'apprendimento costante e intelligente risposta alle minacce nuove ed emergenti. È semplicemente più costo-efficacia per trarre beneficio dal lavoro che il cloud provider esegue per i suoi innumerevoli clienti oltre alla vostra azienda.
Ogni aspetto dell'infrastruttura cloud beneficia la scala e la necessità di attrezzatura professionale e operazioni. Molto semplicemente, investimenti in infrastrutture di sicurezza deve essere maggiore con il modello di cloud. Data la portata delle infrastrutture cloud, può fare questo e fare così conveniente con un provider cloud, soprattutto se si considerano i benefici della ripetizione di modelli e il costo una tantum connesso con soluzioni di identità o sicurezza sviluppo.
Tra i molti vantaggi di una nube di provider di fornire protezione della rete è la tendenza per un provider di impiegare attrezzi rete carrier-grade che ha più sofisticato funzionalità tipiche enterprise networking gear. Certo, si poteva acquistare la stessa attrezzatura, ma il costo sarebbe probabilmente superiore il costo di tutti i vostri altri costi di datacenter. Tali attrezzi carrier-grade richiede anche competenze di installare, configurare e gestire.
I vantaggi di un provider di cloud sono davvero notevoli. Funzionalità di sicurezza offrirà una maggiore resistenza agli attacchi dedicati, così come migliore ispezione automatizzata-traffico, tra molte altre funzionalità. Oltre alla protezione perimetrale forte, benefici includono protezione contro un distributed denial of service (DDoS) attacco, insieme a sofisticate funzionalità VLAN.
.jpg)
Vic (J.R.) Winkler è un senior associate presso Booz Allen Hamilton Inc., fornendo consulenza tecnica principalmente Stati Uniti clienti di governo. Egli è un sicurezza informazioni pubblicate e ricercatore di sicurezza di cyber, come pure un esperto nel rilevamento intrusione/anomalia.
© 2011 Elsevier Inc. Tutti i diritti riservati. Stampato con il permesso da Syngress, un'impronta di Elsevier. Copyright 2011. "Protezione Cloud" di Vic (J.R.) Winkler. Per ulteriori informazioni su questo titolo e altri libri simili, si prega di visitare elsevierdirect.com.