Computação em nuvem: Operações e segurança na nuvem
Reconhecendo e agregando padrões são operações de nuvem chave eficiente e seguro.
Vic (J.R.) Winkler
Adaptado de "Protegendo a nuvem" (Syngress, um selo da Elsevier)
O modelo de nuvem traz muitos benefícios para ele, as operações e equipes de apoio. Cada passo necessário para construir e operar uma solução de TI tradicional é sobrecarga para o objetivo subjacente, mas envolve habilidades caras e, muitas vezes, ineficientes esforços repetidos.
Além disso, infra-estrutura de TI tradicional pode ser tolhida pela escala de nuvem de computação. Infra-estrutura em escala massiva nuvem exige automação. Mesmo com uma pequena nuvem, a automação é fundamental se você estiver olhando para realizar processos de provisionamento e desprovisionamento de forma custo e tempo-eficaz.
Infraestrutura de nuvem exige eficiente estrutura e organização. Você deve definir e seguir padrões a cada passo, de estantes computadores individuais para cabeamento, operações e segurança. Somente desta forma você pode incorrer em poupança e refinar os processos. Uma infraestrutura de nuvem inteligentemente planejada e organizada pode ser mais eficaz e mais eficiente construída e operada por uma equipe de funcionários menor do que se você tomar a mesma quantidade de hardware e dispersá-la através de numerosas salas de servidores.
Agregando componentes de infra-estrutura em padrões não se limita a computadores, de rede e de armazenamento. Energia e cabeamento de rede também beneficiam-se de padrões regulares. Isso inclui etiquetagem ou nomenclatura. Padrões são capacitar o gerenciamento de configuração e processos de gerenciamento de mudança.
Estes padrões têm valor quando eles estão otimizados para eke mesmo pequenas margens em fase de construção de uma nuvem. Eles têm benefício recorrente em todas as fases mais tarde: de provisionamento de máquinas virtuais (VMs) para gerenciar e operar a infra-estrutura em nuvem. Objectivos como gerenciamento noturno, operações remotas e falhas no local contribuam para o aperfeiçoamento do padrão.
Segurança tem que ser uma parte desta discussão sobre a escala, a estrutura e a organização para a nuvem. A combinação de automação e estrutura também significa que você ainda pode gerenciar e operar imensas nuvens com uma equipe relativamente pequena. Juntamente com as tecnologias utilizadas na computação em nuvem, isso irá conduzir a expansão do conjunto de habilidades dos engenheiros de nuvem. Simplificando, você ganha a vantagem de se formar uma série de sistemas administradores associados com armários de infra-estrutura ou servidor típicos de uma dedicada equipe de administradores de nuvem e uma equipe dedicada à segurança.
Reconhecimento de padrões
Mesmo quando implementar uma nuvem privada, a escala de agregados são gerados benefícios. Os benefícios dos padrões inteligentemente concebidos e automação podem incluir tolerância a falhas, confiabilidade e maior resiliência. Há pouca dúvida de que uma rede bem concebido e implementado corretamente nuvem pode oferecer a um inquilino ou outra cliente melhor rede segurança que muitos caso contrário poderia conseguir por conta própria, se em vez disso tentou construir, configurar e operar uma infra-estrutura de rede tradicional.
Padrões de implementação de primeira, criado para fazer uma rede mais previsível e disciplinada do que a típica de infra-estrutura rede ou datacenter. Em segundo lugar, quando eles contratam seus funcionários, a maioria das empresas não podem pagar o nível de conhecimentos que pode oferecer um provedor de nuvem de redes. Não há nenhuma pergunta que o cliente de nuvem beneficia-se deste. Em terceiro lugar, a manutenção da segurança de rede envolve aprendizagem constante e inteligente resposta a ameaças novas e emergentes. É simplesmente mais cost-effective para beneficiar o trabalho que o provedor de nuvem realiza para seus inúmeros clientes, além de sua empresa.
Todos os aspectos da infra-estrutura em nuvem beneficiam a escala e a necessidade de equipamentos de qualidade profissional e operações. Muito simplesmente, o investimento em infra-estrutura de segurança deve ser maior com o modelo de nuvem. Dada a escala de infra-estruturas em nuvem, você pode fazer isso e fazer tão acessível com um provedor de nuvem, especialmente quando você considera os benefícios da repetição de padrões e o custo único associado com soluções de identidade ou de desenvolvimento de segurança.
Entre as muitas vantagens de uma nuvem de provedor para fornecer segurança de rede é a tendência para um provedor para empregar equipamentos de rede de carrier-grade que tem mais sofisticados recursos do que a típica empresa networking gear. Claro, você poderia comprar o mesmo equipamento, mas seu custo provável exceder o custo de todos os seus outros custos de datacenter. Tal engrenagem de carrier-grade também requer conhecimentos necessários para instalar, configurar e operar.
Os benefícios de um provedor de nuvem são verdadeiramente substanciais. Funcionalidade de segurança irá permitir maior capacidade de resistência aos ataques dedicados, bem como melhor inspeção de tráfego automatizado, entre muitos outros recursos. Além de segurança de perímetro forte, os benefícios incluem proteção contra um distribuído ataque de negação de serviço (DDoS), juntamente com sofisticados recursos de VLAN.
.jpg)
Vic (J.R.) Winkler é um senior associate na Booz Allen Hamilton Inc., fornecendo consultoria técnica para principalmente EUA clientes de governo. Ele é uma segurança de informações publicadas e pesquisador de segurança cibernética, bem como um especialista em detecção de intrusão/anomalias.
© 2011 Elsevier Inc. Todos os direitos reservados. Impresso com permissão da Syngress, um selo da Elsevier. Copyright 2011. "Protegendo a nuvem" por Vic (J.R.) Winkler. Para obter mais informações sobre este título e outros livros similares, visite por favor elsevierdirect.com.