GNU/Linux >> Linux の 問題 >  >> Linux

プライベートクラウドでクラウドコンピューティングのセキュリティ問題に対処する

パブリッククラウドでのクラウドコンピューティングは、規制への準拠要件を持つ企業にセキュリティの質問を提起しました。多くの規制当局は、セキュリティ要件をパブリッククラウドコンピューティングに合わせるのに時間がかかっています。これにより、セキュリティに敏感なアプリケーションにパブリッククラウドを採用する際の障壁が生じます。これらのセキュリティニーズの一部を満たすために、企業はプライベートクラウドを使用して、専用ハードウェアが提供するセキュリティとプライバシーを維持しながら、クラウドコンピューティングのメリットを実現します。プライベートクラウドコンピューティングは、パブリッククラウドへの将来の移行への道もユーザーに提供します。この記事では、パブリッククラウドのセキュリティ上の懸念と、これらの問題に対処するためにプライベートクラウドを採用するための戦略について説明します。

ハッカーからの保護

コンピューティング環境における最初のセキュリティ上の懸念は、ハッカーからの脅威です。共有環境でのクラウドコンピューティングは、サービスを拒否したり、不正アクセスを取得したりする可能性のある脆弱性を発見しようとするハッカーに新しい機会を生み出します。さらに、セキュリティの専門家は、クラウドを攻撃するための詳細な方法を持っています。クラウドでハッカーツールを実行することにより、内部からインフラストラクチャを構築します。

ハッカーがパブリッククラウドノードにアクセスできる場合、ハッカーはクラウド内の可視性を高めます。次に、ハッカーはこの内部情報を使用してシステムを調査し、攻撃をより効果的に計画します。この脆弱性に対抗するために、プライベートクラウドは、リソースへのアクセスを許可されたユーザーと管理者のみに制限します。環境全体へのアクセスを制御します。

リソース競合に対する保護

パブリッククラウドのもう1つの懸念は、リソースの競合です。 サービス拒否が原因でリソースの競合が発生すると、セキュリティの問題が発生する可能性があります。 (DoS)共有インフラストラクチャの別のテナントへの攻撃。パブリッククラウドは共有リソースであり、テナントがDoS攻撃の標的になったときに、クラウド内のすべてのテナントをセキュリティリスクにさらす可能性があります。ただし、プライベートクラウドは、共有インフラストラクチャを回避することで、他の企業に向けられたDoS攻撃からの固有の保護を企業に提供します。

1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)やペイメントカード業界のデータセキュリティ標準(PCI DSS)など、多くの規制コンプライアンス仕様では、特にデータの分離が必要です(ただし、すべてのパブリッククラウドが仮想化テクノロジーを使用しているわけではありません)。これらの標準は、パブリッククラウドでのデータ保護と分離に対応するように更新されていません。むしろ、それらはprivatecloudと連携します。プライベートクラウドは専用のハードウェアを使用するため、データを別々のサーバーと仮想マシン(VM)に分離するのは比較的簡単です。これにより、企業はクラウドコンピューティングの恩恵を受けながら、規制への準拠を維持できます。

上記の例には、次のコンポーネントが含まれています。

  • ハイパーバイザー :ハイパーバイザーの制御下でさまざまな仮想マシンを実行する物理サーバー。
  • ファイアウォール :攻撃に対する最初の防衛線。
  • IDS :侵入検知システム。
  • DMZセグメント :非武装地帯(DMZ)ネットワークセグメントは、パブリックインターネットへのアクセスを厳しく管理しています。
  • プライベートセグメント :このネットワークセグメントには、パブリックインターネットからのアクセスはありません。

このカスタム構成には、パブリックセグメントとプライベートセグメントの両方、ファイアウォール、およびIDSハードウェアが含まれます。この例では、2つのネットワークセグメントにより、パブリックネットワークとプライベートネットワークのどちらが必要かに関わらず、準拠した方法でアプリケーションを公開できます。プライベートネットワークセグメントは、パブリックインターネットからのアクセスを禁止しており、PCIDSSなどの多くの規制コンプライアンス仕様の必要なコンポーネントです。 IDSデバイスは、着信攻撃を事前に検出し、セキュリティスタッフに調査と対応を促すアラートを送信します。

結論

クラウドコンピューティングは絶えず進化しており、テクノロジーの進歩に伴い、これらのセキュリティ上の懸念に対処する可能性があります。テクノロジーにより、仮想マシンをプライベートクラウドからパブリッククラウドに移動したり、元に戻したりできるようになります。今日プライベートクラウドを導入することを選択した企業は、利用可能なリソースを最大限に活用することですぐに利益を得ることができます。さらに、プライベートクラウドを使用して環境を最適化する企業は、ニーズが進化し、新しいテクノロジーが出現するにつれて、パブリッククラウドへの将来の移行に適した位置にあります。 。


Linux

  1. LynisでLinuxセキュリティをスキャンする

  2. Tripwireを使用したLinuxでのセキュリティ監視

  3. クラウドとのコラボレーションの改善

  1. プライベートおよびパブリッククラウドホスティングの実際のシナリオ–パート3

  2. クラウドサーバーPCI-DSSコンプライアンス

  3. CUDA GPU を使用したクラウドでのクラッキング

  1. ハイブリッドホスティング–プライベートクラウドとパブリッククラウドの組み合わせ:現実世界のシナリオ–パート2

  2. パブリックおよびプライベートクラウドホスティングの実世界のシーン

  3. クラウドコンピューティングをレガシーインフラストラクチャにリンクする