Questões de segurança com a virtualização de computação em nuvem
Usando máquinas virtuais complica a segurança de TI em grande forma para ambas as empresas que executam provedores de computação em nuvem e de serviços privados. A virtualização muda a definição do que um servidor é, assim, a segurança não está tentando proteger um servidor físico ou conjunto de servidores que um aplicativo é executado em. Em vez disso, ele está protegendo máquinas virtuais (ou coleções deles).
Conteúdo
Porque a maioria dos centros de dados suportam apenas virtualização estático, ele ainda não é bem compreendido o que vai acontecer durante a virtualização dinâmica.
monitoramento de rede com a computação em nuvem
defesas de rede atuais são baseados em redes físicas. No ambiente virtualizado, a rede não é mais físico-sua configuração pode realmente mudar dinamicamente, o que torna rede de monitoramento difícil. Para corrigir esse problema, você deve ter produtos de software (disponível a partir de empresas como a VMWare, IBM, Hewlett-Packard e CA) que podem monitorar redes virtuais e, finalmente, redes virtuais dinâmicos.
Hypervisors e computação em nuvem segurança
Assim como um ataque OS é possível, um hacker pode assumir o controle de um hypervisor. Se o controle de ganhos de hackers do hypervisor, ele ganha o controle de tudo o que ele Controles de portanto, ele poderia fazer um monte de danos.
gerenciamento de configuração e mudança
Video: 83 Questao CESPE/CAMARA/2012 - Analista - Computação em Nuvem
O simples ato de mudar configurações ou remendar o software em máquinas virtuais torna-se muito mais complexa se o software está trancado em imagens-virtual no mundo virtual, você já não tem um endereço estático fixo para atualizar a configuração.
perímetro de segurança na nuvem
Fornecendo perímetro de segurança, como firewalls, em um ambiente virtual é um pouco mais complicado do que em uma rede normal, porque alguns servidores virtuais estão fora de um firewall. Esta será a responsabilidade do prestador de serviços.
Este problema de segurança de perímetro não pode ser muito difícil de resolver porque você pode isolar os espaços de recursos virtuais. Esta abordagem coloca uma restrição sobre como provisionamento é realizada, no entanto.