Cloud computing ve veřejném cloudu vyvolal bezpečnostní otázky pro podniky, které mají požadavky na dodržování předpisů. Mnoho regulačních úřadů pomalu sladilo bezpečnostní požadavky s veřejným cloud computingem. To vytváří překážky pro zavádění veřejného cloudu pro aplikace citlivé na zabezpečení. Aby podniky splnily některé z těchto bezpečnostních potřeb, využívají privátní cloud, aby dosáhly výhod cloud computingu při zachování zabezpečení a soukromí, které vyhrazený hardware poskytuje. Soukromý cloud computing také nabízí uživatelům cestu pro budoucí migraci do veřejného cloudu. Tento článek popisuje bezpečnostní problémy ve veřejném cloudu a strategie využití privátního cloudu k řešení těchto problémů.
Ochrana před hackery
Prvním bezpečnostním problémem v jakémkoli počítačovém prostředí je hrozba ze strany hackerů. Cloud computing ve sdíleném prostředí vytváří nové příležitosti pro hackery, kteří se snaží objevit zranitelnosti, které by jim mohly umožnit odepřít službu nebo získat neoprávněný přístup. Kromě toho mají bezpečnostní experti podrobné metody pro útok na cloud infrastrukturu zevnitř spuštěním hackerských nástrojů v cloudu.
Když má hacker přístup k veřejnému cloudovému uzlu, hacker získá v cloudu lepší viditelnost. Hacker pak tyto vnitřní informace využije k prozkoumání systému a efektivnějšímu plánování útoků. V boji proti této zranitelnosti omezuje soukromý cloud přístup ke svým zdrojům pouze oprávněným uživatelům a správcům. Tím, že brání potenciálním hackerům získat vnitřní pohled, umožňuje soukromý cloud podnikům řídit přístup do celého prostředí.
Ochrana proti sporům o zdroje
Dalším problémem veřejného cloudu je spor o zdroje. Problém se zabezpečením může nastat, když je spor o zdroj výsledkem Denial of Service (DoS) útok na jiného nájemce sdílené infrastruktury. Veřejný cloud je sdílený zdroj, který může potenciálně vystavit všechny nájemce v cloudu bezpečnostním rizikům, když se kterýkoli nájemník stane terčem útoku DoS. Soukromý cloud však poskytuje podnikům vlastní ochranu před útoky DoS zaměřenými na jiné podniky tím, že se vyhýbá sdílené infrastruktuře.
Mnoho specifikací shody s předpisy, včetně zákona o přenositelnosti a odpovědnosti zdravotního pojištění z roku 1996 (HIPAA) a standardu zabezpečení dat v odvětví platebních karet (PCI DSS), konkrétně vyžaduje segregaci dat (ačkoli ne všechny veřejné cloudy používají technologii virtualizace). Tyto standardy nebyly aktualizovány, aby řešily ochranu dat a segregaci ve veřejném cloudu. Spíše se shodují se soukromým cloudem. Vzhledem k tomu, že soukromý cloud používá vyhrazený hardware, je poměrně jednoduché oddělit data na samostatných serverech a virtuálních strojích (VM). To podnikům umožňuje dodržovat předpisy a zároveň využívat výhod cloud computingu.
Předchozí příklad obsahuje následující součásti:
- Hypervizoři :Fyzické servery, které provozují různé virtuální stroje pod kontrolou hypervisoru.
- Firewall :První linie obrany proti útokům.
- IDS :Systém detekce narušení.
- Segment DMZ :Segment sítě demilitarizované zóny (DMZ) přísně kontroluje přístup k veřejnému internetu.
- Soukromý segment :Tento segment sítě nemá přístup z veřejného internetu.
Tato vlastní konfigurace zahrnuje veřejný i privátní segment, bránu firewall a hardware IDS. V tomto příkladu dva síťové segmenty umožňují publikování aplikací vyhovujícím způsobem bez ohledu na to, zda potřebujete veřejnou nebo soukromou síť. Segmenty privátní sítě zakazují přístup z veřejného internetu a jsou nezbytnou součástí mnoha specifikací shody s předpisy, jako je PCI DSS. Zařízení IDS proaktivně detekuje všechny příchozí útoky a odesílá výstrahy, které vybízejí bezpečnostní personál, aby prošetřil a reagoval.
Závěr
Cloud computing se neustále vyvíjí a pravděpodobně bude řešit tyto bezpečnostní problémy s technologickým pokrokem. Technologie brzy umožní virtuálním strojům přesun ze soukromých cloudů do veřejných cloudů a zpět. Podniky, které se dnes rozhodnou nasadit privátní cloud, mohou okamžitě těžit z toho, že nejlépe využijí své dostupné zdroje. Kromě toho mají podniky využívající privátní cloud k optimalizaci svých prostředí lepší pozici pro budoucí přechod na veřejný cloud, protože jejich potřeby se vyvíjejí a objevují se nové technologie. .