- ข้อความ
- ประวัติศาสตร์
Security in the CloudConventional i
Security in the Cloud
Conventional infrastructure security controls designed for dedicated hardware do not always map well to the cloud
environment. Cloud architectures must have well-defied security policies and procedures in place. Realizing full
interoperability with existing dedicated security controls is unlikely; there has to be some degree of compatibility
between the newer security protections specifially designed for cloud environments and traditional security controls.
Integrated Cloud Security
Traditional environments segment physical servers with VLANs. Cloud environments should take this same approach
and segment virtual machines by VLANs through Port Group confiurations. Since these are physical servers, traff
flws are visible to traditional network-based security protection devices, such as network-based intrusion prevention
systems (IPSs). The concern in cloud environments is that IPS systems provide limited visibility to inter-virtual machine
traff flws. These are the flws between virtual machines on the same VLAN. By default, those traff flws are not
visible to traditional network-based security protection devices located in the datacenter network. Administrators must
make specifi architecture and confiuration decisions either to make the virtualization solution work with current
security tools or to integrate security appliances into the virtualization architecture.
IT teams can also leverage a virtual infrastructure aware IPS solution, integrated with the hypervisor, to provide the
needed visibility and security to prevent communication directly between hosted partitions within the virtual server.
These directly integrated solutions employ hypervisor-based APIs, and can also be used to ensure that even offle
virtual machines are protected and can stay up to date with patches, AV/IDS signatures fiters and rules while they are in
an offle or mobile state.
Cloud Burst Security
One of the primary advantages of cloud computing is that enterprises can move applications that consist of several
virtual machines to the cloud provider when the physical environment requires additional processor or compute
resources. These bursting virtual machines need security policies and baseline histories to move with them. When a
virtual machines moves, if the security policy does not accompany it, that virtual machines becomes vulnerable. In
addition, when virtual machines move, they lose their performance histories and administrators must re-evaluate the
virtual machine performance baselines.
Compliance Concerns
The auditing community is aware that current practices for auditing cloud environments are inadequate. As compliance grows in importance, enterprises implementing clouds need to satisfy their auditors’ concerns, especially since
creating an identity for an individual virtual machine and tracking that virtual machine from creation to deletion creates
challenges for even the most mature virtualized environments. Virtual machine sprawl-- when the number of virtual
machines being created is growing more quickly than an enterprise’s ability to manage them-- adds complexity.
Defense in Depth
Strategies for ensuring perimeter security have evolved signifiantly over the last few years. Today, most enterprises
have deployed layered defense strategies, but server virtualization can complicate matters. In an attempt to consolidate
servers, many organizations have left themselves vulnerable to the inter-virtual machine communications that exist,
because if one virtual machine is compromised, then all the other virtual machines that are part of the virtual network
can be compromised without anyone detecting it.
By providing security services from within the cloud provider infrastructure, enterprises are able to deploy security
policies and rules between each virtual machine (or between virtual machine centers) as they would in the physical
world. A feature of the cloud provider infrastructure is that enterprises can maintain corporate security policies and the
data collected about them with the virtual machines. This allows them to enforce security services in the enterprise and
the cloud provider consistently
Conventional infrastructure security controls designed for dedicated hardware do not always map well to the cloud
environment. Cloud architectures must have well-defied security policies and procedures in place. Realizing full
interoperability with existing dedicated security controls is unlikely; there has to be some degree of compatibility
between the newer security protections specifially designed for cloud environments and traditional security controls.
Integrated Cloud Security
Traditional environments segment physical servers with VLANs. Cloud environments should take this same approach
and segment virtual machines by VLANs through Port Group confiurations. Since these are physical servers, traff
flws are visible to traditional network-based security protection devices, such as network-based intrusion prevention
systems (IPSs). The concern in cloud environments is that IPS systems provide limited visibility to inter-virtual machine
traff flws. These are the flws between virtual machines on the same VLAN. By default, those traff flws are not
visible to traditional network-based security protection devices located in the datacenter network. Administrators must
make specifi architecture and confiuration decisions either to make the virtualization solution work with current
security tools or to integrate security appliances into the virtualization architecture.
IT teams can also leverage a virtual infrastructure aware IPS solution, integrated with the hypervisor, to provide the
needed visibility and security to prevent communication directly between hosted partitions within the virtual server.
These directly integrated solutions employ hypervisor-based APIs, and can also be used to ensure that even offle
virtual machines are protected and can stay up to date with patches, AV/IDS signatures fiters and rules while they are in
an offle or mobile state.
Cloud Burst Security
One of the primary advantages of cloud computing is that enterprises can move applications that consist of several
virtual machines to the cloud provider when the physical environment requires additional processor or compute
resources. These bursting virtual machines need security policies and baseline histories to move with them. When a
virtual machines moves, if the security policy does not accompany it, that virtual machines becomes vulnerable. In
addition, when virtual machines move, they lose their performance histories and administrators must re-evaluate the
virtual machine performance baselines.
Compliance Concerns
The auditing community is aware that current practices for auditing cloud environments are inadequate. As compliance grows in importance, enterprises implementing clouds need to satisfy their auditors’ concerns, especially since
creating an identity for an individual virtual machine and tracking that virtual machine from creation to deletion creates
challenges for even the most mature virtualized environments. Virtual machine sprawl-- when the number of virtual
machines being created is growing more quickly than an enterprise’s ability to manage them-- adds complexity.
Defense in Depth
Strategies for ensuring perimeter security have evolved signifiantly over the last few years. Today, most enterprises
have deployed layered defense strategies, but server virtualization can complicate matters. In an attempt to consolidate
servers, many organizations have left themselves vulnerable to the inter-virtual machine communications that exist,
because if one virtual machine is compromised, then all the other virtual machines that are part of the virtual network
can be compromised without anyone detecting it.
By providing security services from within the cloud provider infrastructure, enterprises are able to deploy security
policies and rules between each virtual machine (or between virtual machine centers) as they would in the physical
world. A feature of the cloud provider infrastructure is that enterprises can maintain corporate security policies and the
data collected about them with the virtual machines. This allows them to enforce security services in the enterprise and
the cloud provider consistently
0/5000
Security in the CloudConventional infrastructure security controls designed for dedicated hardware do not always map well to the cloudenvironment. Cloud architectures must have well-defied security policies and procedures in place. Realizing fullinteroperability with existing dedicated security controls is unlikely; there has to be some degree of compatibilitybetween the newer security protections specifially designed for cloud environments and traditional security controls.Integrated Cloud SecurityTraditional environments segment physical servers with VLANs. Cloud environments should take this same approachand segment virtual machines by VLANs through Port Group confiurations. Since these are physical servers, traffflws are visible to traditional network-based security protection devices, such as network-based intrusion preventionsystems (IPSs). The concern in cloud environments is that IPS systems provide limited visibility to inter-virtual machinetraff flws. These are the flws between virtual machines on the same VLAN. By default, those traff flws are notvisible to traditional network-based security protection devices located in the datacenter network. Administrators mustmake specifi architecture and confiuration decisions either to make the virtualization solution work with currentsecurity tools or to integrate security appliances into the virtualization architecture.IT teams can also leverage a virtual infrastructure aware IPS solution, integrated with the hypervisor, to provide theต้องการแสดงผลและความปลอดภัยเพื่อป้องกันการสื่อสารโดยตรงระหว่างพาร์ติชันที่โฮสต์ภายในเซิร์ฟเวอร์เสมือนวิธีแก้ไขปัญหาเหล่านี้โดยตรงรวมจ้างใช้ hypervisor APIs และยังสามารถใช้เพื่อให้แน่ใจว่า offle แม้มีป้องกันเครื่องเสมือน และสามารถอยู่กับแพทช์ AV/รหัส ลายเซ็น fiters และกฎให้offle หรือมือถือรัฐความปลอดภัยเมฆระเบิดหนึ่งในประโยชน์หลักของคลาวด์คอมพิวเตอร์เป็นวิสาหกิจสามารถย้ายโปรแกรมประยุกต์ที่ประกอบด้วยหลายเครื่องเสมือนบริการคลาวด์เมื่อสภาพแวดล้อมทางกายภาพที่ต้องการคำนวณหรือการประมวลผลเพิ่มเติมทรัพยากร เครื่องเหล่านี้เสมือน bursting ต้องนโยบายความปลอดภัยและหากพื้นฐานกับพวกเขาไป เมื่อเป็นเครื่องเสมือนย้าย ถ้านโยบายความปลอดภัยไม่พร้อม ให้เครื่องเสมือนจะเสี่ยง ในนอกจากนี้ เมื่อย้ายเครื่องเสมือน พวกเขาสูญเสียหากประสิทธิภาพของพวกเขา และผู้ดูแลต้องประเมินอีกครั้งเส้นประสิทธิภาพเครื่องเสมือนปฏิบัติตามกฎระเบียบเกี่ยวข้องชุมชนตรวจสอบทราบว่า ปัจจุบันวิธีการตรวจสอบสภาพแวดล้อมของเมฆจะไม่เพียงพอได้ เป็นปฏิบัติขยายความสำคัญ วิสาหกิจใช้เมฆจำเป็นต้องตอบสนองความกังวลของผู้สอบบัญชีของพวกเขา โดยเฉพาะอย่างยิ่งตั้งแต่สร้างสร้างรหัสประจำตัวสำหรับเครื่องเสมือนแต่ละตัว และติดตามเครื่องเสมือนที่สร้างจากการลบความท้าทายสำหรับแม้ผู้ใหญ่สุดถูกสภาพแวดล้อมที่ เครื่องเสมือนนั่น - เมื่อหมายเลขของเสมือนเครื่องจักรที่ถูกสร้างมีการเติบโตได้เร็วกว่าความสามารถขององค์กรเพื่อจัดการพวกเขา — เพิ่มความซับซ้อนขึ้นการป้องกันในลึกกลยุทธ์ในการรับประกันความปลอดภัยได้พัฒนา signifiantly ไม่กี่ปี วันนี้ ส่วนใหญ่องค์กรใช้กลยุทธ์การป้องกันชั้น แต่การจำลองเสมือนของเซิร์ฟเวอร์สามารถ complicate เรื่อง ในความพยายามที่จะรวมเซิร์ฟเวอร์ หลายองค์กรได้ทิ้งตัวเองความเสี่ยงต่อการติดต่อสื่อสารระหว่างเสมือนเครื่องจักรที่มีอยู่เพราะถ้าเครื่องเสมือนหนึ่งถูกละเมิด แล้วทั้งหมดอื่น ๆ เสมือนเครื่องที่เป็นส่วนหนึ่งของเครือข่ายเสมือนสามารถละเมิดโดยตรวจสอบได้โดยการให้บริการรักษาความปลอดภัยจากภายในโครงสร้างพื้นฐานคลาวด์ผู้ให้บริการ องค์กรจะสามารถปรับใช้การรักษาความปลอดภัยนโยบายและกฎ ระหว่างแต่ละเครื่องเสมือน (หรือ ระหว่างศูนย์เครื่องจักรเสมือน) เป็นทางกายภาพโลก คุณลักษณะของโครงสร้างพื้นฐานให้บริการคลาวด์จะว่า องค์กรสามารถรักษานโยบายความปลอดภัยขององค์กรและรวบรวมข้อมูลเกี่ยวกับพวกเขา ด้วยเครื่องเสมือน นี้ช่วยให้พวกเขาบังคับให้บริการรักษาความปลอดภัยในองค์กร และผู้ให้บริการคลาวด์อย่างสม่ำเสมอ
การแปล กรุณารอสักครู่..
การรักษาความปลอดภัยในเมฆธรรมดาควบคุมความปลอดภัยโครงสร้างพื้นฐานที่ออกแบบมาสำหรับฮาร์ดแวร์เฉพาะไม่เคย map ดีไปยังเมฆสภาพแวดล้อม สถาปัตยกรรมคลาวด์จะต้องมีดี Defied นโยบายการรักษาความปลอดภัยและวิธีการในสถานที่ ตระหนักถึงความเต็มรูปแบบการทำงานร่วมกันกับที่มีอยู่ในการควบคุมความปลอดภัยเฉพาะไม่น่า; จะต้องมีการศึกษาระดับปริญญาของการทำงานร่วมกันระหว่างการรักษาความปลอดภัยใหม่ที่ออกแบบมาสำหรับสภาพแวดล้อม specifially เมฆและการควบคุมความปลอดภัยแบบดั้งเดิม. การรักษาความปลอดภัยแบบบูรณาการมีเมฆแบบดั้งเดิมส่วนสภาพแวดล้อมเซิร์ฟเวอร์ทางกายภาพกับ VLANs สภาพแวดล้อมคลาวด์ควรจะใช้วิธีการเดียวกันนี้และส่วนเครื่องเสมือนโดย VLANs ผ่าน confiurations กลุ่มพอร์ต ตั้งแต่เหล่านี้เป็นเซิร์ฟเวอร์ทางกายภาพ traff FLWS จะมองเห็นไปยังอุปกรณ์รักษาความปลอดภัยบนเครือข่ายแบบดั้งเดิมเช่นเครือข่ายการป้องกันการบุกรุกระบบ(IPSs) ความกังวลในสภาพแวดล้อมคลาวด์คือการที่ระบบไอพีเอส จำกัด ให้การมองเห็นไปยังเครื่องเสมือนระหว่างtraff FLWS เหล่านี้เป็น FLWS ระหว่างเครื่องเสมือนบน VLAN เดียวกัน โดยค่าเริ่มต้นผู้ FLWS traff ไม่ได้มองเห็นอุปกรณ์ป้องกันความปลอดภัยเครือข่ายตามแบบดั้งเดิมที่อยู่ในเครือข่ายดาต้าเซ็นเตอร์ ผู้ดูแลระบบต้องทำให้สถาปัตยกรรม specifi และการตัดสินใจ confiuration อย่างใดอย่างหนึ่งที่จะทำให้การทำงานแก้ปัญหาการทำงานแบบเสมือนกับปัจจุบันเครื่องมือรักษาความปลอดภัยหรือเพื่อบูรณาการอุปกรณ์รักษาความปลอดภัยเข้าไปในสถาปัตยกรรมการทำงานแบบเสมือน. ทีมไอทียังสามารถใช้ประโยชน์จากโครงสร้างพื้นฐานเสมือนตระหนักถึงวิธีการแก้ปัญหา IPS, บูรณาการกับไฮเปอร์ไวเซอร์เพื่อให้จำเป็นการมองเห็นและการรักษาความปลอดภัยเพื่อป้องกันไม่ให้การสื่อสารโดยตรงระหว่างพาร์ทิชันที่เป็นเจ้าภาพในเซิร์ฟเวอร์เสมือน. โซลูชั่นเหล่านี้แบบบูรณาการโดยตรงจ้าง APIs ไฮเปอร์ไวเซอร์ที่ใช้และยังสามารถนำมาใช้เพื่อให้แน่ใจว่าแม้แต่ offle เครื่องเสมือนได้รับการคุ้มครองและสามารถเข้าพักได้ถึงวันที่แพทช์ AV / IDS ลายเซ็น fiters และกฎระเบียบในขณะที่พวกเขาอยู่ในoffle รัฐหรือโทรศัพท์มือถือ. Cloud Burst รักษาความปลอดภัยหนึ่งในข้อดีหลักของคอมพิวเตอร์เมฆเป็นว่าองค์กรสามารถย้ายการใช้งานที่ประกอบด้วยหลายเครื่องเสมือนผู้ให้บริการคลาวด์เมื่อสภาพแวดล้อมทางกายภาพต้องใช้หน่วยประมวลผลเพิ่มเติมหรือคำนวณทรัพยากร ระเบิดเหล่านี้เสมือนเครื่องต้องนโยบายด้านความปลอดภัยและประวัติศาสตร์พื้นฐานที่จะย้ายไปอยู่กับพวกเขา เมื่อเครื่องเสมือนย้ายถ้านโยบายความปลอดภัยไม่ได้มาพร้อมกับมันว่าเครื่องเสมือนกลายเป็นความเสี่ยง ในนอกจากนี้เมื่อเครื่องเสมือนย้ายพวกเขาสูญเสียประสิทธิภาพการทำงานและประวัติผู้บริหารของพวกเขาจะต้องกลับมาประเมินเส้นเขตแดนประสิทธิภาพของเครื่องเสมือน. ปฏิบัติตามความกังวลของชุมชนคือการตรวจสอบทราบว่าการปฏิบัติในปัจจุบันการตรวจสอบสภาพแวดล้อมคลาวด์ที่มีไม่เพียงพอ การปฏิบัติตามการเติบโตในความสำคัญผู้ประกอบการดำเนินการเมฆต้องตอบสนองความกังวลของผู้สอบบัญชีโดยเฉพาะอย่างยิ่งนับตั้งแต่การสร้างตัวตนสำหรับเครื่องเสมือนของแต่ละบุคคลและการติดตามที่เครื่องเสมือนจากการสร้างการลบสร้างความท้าทายสำหรับแม้แต่สภาพแวดล้อมเสมือนจริงผู้ใหญ่มากที่สุด sprawl-- เครื่องเสมือนเมื่อจำนวนเสมือนเครื่องถูกสร้างขึ้นมีการเติบโตขึ้นอย่างรวดเร็วกว่าความสามารถขององค์กรในการจัดการthem-- เพิ่มความซับซ้อน. กลาโหมในความลึกกลยุทธ์สำหรับการรักษาความปลอดภัยที่มั่นใจได้ว่ามีการพัฒนาปริมณฑล signifiantly ในช่วงไม่กี่ปีที่ผ่านมา วันนี้ผู้ประกอบการส่วนใหญ่มีการปรับใช้กลยุทธ์ในการป้องกันชั้น แต่ระบบเซิร์ฟเวอร์เสมือนสามารถทำให้เรื่องยุ่งยาก ในความพยายามที่จะรวมเซิร์ฟเวอร์หลายองค์กรได้ทิ้งตัวเองเสี่ยงต่อการสื่อสารเครื่องระหว่างเสมือนที่มีอยู่เพราะถ้าหนึ่งในเครื่องเสมือนที่ถูกบุกรุกแล้วทั้งหมดเสมือนเครื่องอื่นๆ ที่เป็นส่วนหนึ่งของเครือข่ายเสมือนสามารถทำลายโดยไม่มีใครตรวจสอบมัน. โดยการให้บริการรักษาความปลอดภัยจากภายในโครงสร้างพื้นฐานคลาวด์ให้บริการผู้ประกอบการมีความสามารถในการรักษาความปลอดภัยในการปรับใช้นโยบายและกฎระเบียบระหว่างแต่ละเครื่องเสมือน (หรือระหว่างศูนย์เครื่องเสมือน) ที่พวกเขาจะอยู่ในทางกายภาพโลก คุณลักษณะของโครงสร้างพื้นฐานของผู้ให้บริการคลาวด์คือการที่ผู้ประกอบการสามารถรักษานโยบายความปลอดภัยขององค์กรและการเก็บรวบรวมข้อมูลเกี่ยวกับพวกเขากับเครื่องเสมือน นี้จะช่วยให้พวกเขาในการบังคับใช้การรักษาความปลอดภัยในการบริการองค์กรและผู้ให้บริการระบบคลาวด์อย่างต่อเนื่อง
การแปล กรุณารอสักครู่..
การรักษาความปลอดภัยในเมฆโครงสร้างพื้นฐานความปลอดภัยการควบคุม
ปกติออกแบบมาสำหรับเฉพาะฮาร์ดแวร์ไม่เสมอแผนที่ดีเมฆ
สภาพแวดล้อม สถาปัตยกรรมเมฆต้องดีท้าทายนโยบายความปลอดภัยและกระบวนการในสถานที่ ตัวเต็ม
ได้รับที่มีอยู่ทุ่มเทความปลอดภัยการควบคุมเป็นไป ; จะต้องมีบางระดับของความเข้ากันได้
ระหว่างการคุ้มครองการออกแบบใหม่ specifially สำหรับสภาพแวดล้อมคลาวด์และการควบคุมการรักษาความปลอดภัยแบบบูรณาการรักษาความปลอดภัยเมฆ
ส่วนสภาพแวดล้อมเซิร์ฟเวอร์ทางกายภาพแบบดั้งเดิมกับ VLANs . สภาพแวดล้อมของเมฆ ควรจะใช้เครื่องเสมือนนี้แนวทางเดียวกัน
ส่วนโดยผ่านพอร์ตต่างๆ และกลุ่ม confiurations . ตั้งแต่เหล่านี้เป็นเซิร์ฟเวอร์ทางกายภาพ traff
,flws มองเห็นอุปกรณ์ป้องกันความปลอดภัยเครือข่ายแบบดั้งเดิมเช่นเครือข่ายการป้องกันการบุกรุกระบบ (
ipss ) ปัญหาในสภาพแวดล้อมที่เมฆคือ ระบบ IPS ให้ทัศนวิสัยจำกัด ระหว่างเครื่องเสมือน
ถูกทําล flws . เหล่านี้เป็น flws ระหว่างเครื่องเสมือนบน VLAN เดียวกัน โดยค่าเริ่มต้น ผู้ถูกทําล flws ไม่ได้
มองเห็นแบบดั้งเดิมการรักษาความปลอดภัยเครือข่ายอุปกรณ์ที่อยู่ในดาต้าเซ็นเตอร์ของเครือข่าย ผู้บริหารต้อง
ให้สถาปัตยกรรมและการตัดสินใจ confiuration specifi ใดเพื่อให้ระบบโซลูชั่นงาน ด้วยเครื่องมือการรักษาความปลอดภัย
หรือรวมเครื่องใช้การรักษาความปลอดภัยในระบบสถาปัตยกรรม ทีม
นอกจากนี้ยังสามารถประโยชน์จากโครงสร้างพื้นฐานเสมือนจริงทราบไอพีโซลูชั่นบูรณาการกับไฮเปอร์ไวเซอร์ ให้
ต้องการทัศนวิสัยและความปลอดภัยเพื่อป้องกันการสื่อสารโดยตรงระหว่างโฮสต์พาร์ทิชันภายในเซิร์ฟเวอร์เสมือน
เหล่านี้รวมโดยตรงโซลูชั่นจ้างแบบใช้ APIs , และยังสามารถใช้เพื่อให้แน่ใจว่าเครื่องเสมือนจะ offle
ได้รับการคุ้มครองและสามารถอยู่ได้ถึงวันที่แพทช์ ,AV / รหัสลายเซ็น fiters และกฎในขณะที่พวกเขาอยู่ในการ offle หรือมือถือ
เมฆระเบิดความมั่นคงรัฐ หนึ่งในข้อได้เปรียบหลักของคอมพิวเตอร์เมฆคือการที่องค์กรสามารถย้ายโปรแกรมที่ประกอบด้วยเครื่องเสมือนหลาย
เพื่อให้บริการเมฆเมื่อสภาพแวดล้อมทางกายภาพต้องมีการประมวลผลเพิ่มเติมหรือคำนวณ
ทรัพยากรเหล่านี้ระเบิดเสมือนเครื่องต้องการนโยบายพื้นฐานประวัติศาสตร์และย้ายพวกเขารักษาความปลอดภัย เมื่อ
เสมือนเครื่องย้าย ถ้านโยบายไม่ไปกับมัน ที่เครื่องเสมือนจะกลายเป็นอ่อนแอ ใน
และเมื่อเสมือนเครื่องย้าย พวกเขาสูญเสียงานของพวกเขาและผู้บริหารต้อง re ประวัติประเมิน
เครื่องเสมือนการปฏิบัติตามความกังวล
เส้น .การเป็นชุมชนทราบว่า ในปัจจุบันสภาพแวดล้อมเมฆตรวจสอบด้วย เป็นระบบที่เติบโตในความสำคัญ องค์กรการใช้เมฆต้องตอบสนองความกังวลผู้สอบบัญชีของพวกเขาโดยเฉพาะอย่างยิ่งตั้งแต่
สร้างเอกลักษณ์สำหรับเครื่องเสมือนแต่ละเครื่องเสมือนจากและการติดตามการสร้าง
.ความท้าทายสำหรับแม้แต่ที่สุดผู้ใหญ่สภาพแวดล้อมที่เสมือนจริง . เสมือนเครื่องแผ่ -- เมื่อจำนวนเครื่องเสมือน
ถูกสร้างขึ้นมีการเติบโตเร็วกว่าขององค์กรสามารถจัดการกับพวกเขา -- เพิ่มความซับซ้อนในการป้องกันกลยุทธ์ลึก
เพื่อให้มั่นใจการรักษาความปลอดภัยปริมณฑลมีการพัฒนา signifiantly กว่าไม่กี่ปี วันนี้ ส่วนใหญ่สถานประกอบการ
มีหลายกลยุทธ์สำหรับการป้องกัน แต่ server virtualization สามารถซับซ้อนเรื่อง ในความพยายามที่จะรวม
เซิร์ฟเวอร์หลายองค์กรมีซ้ายตัวเองเสี่ยงต่อการสื่อสารระหว่างเครื่องเสมือน ที่มีอยู่
เพราะถ้าหนึ่งเสมือนเครื่องที่ถูกบุกรุกแล้ว ทุกเครื่องเสมือนอื่น ๆที่เป็นส่วนหนึ่งของ
เครือข่ายเสมือนจริง
ปกติออกแบบมาสำหรับเฉพาะฮาร์ดแวร์ไม่เสมอแผนที่ดีเมฆ
สภาพแวดล้อม สถาปัตยกรรมเมฆต้องดีท้าทายนโยบายความปลอดภัยและกระบวนการในสถานที่ ตัวเต็ม
ได้รับที่มีอยู่ทุ่มเทความปลอดภัยการควบคุมเป็นไป ; จะต้องมีบางระดับของความเข้ากันได้
ระหว่างการคุ้มครองการออกแบบใหม่ specifially สำหรับสภาพแวดล้อมคลาวด์และการควบคุมการรักษาความปลอดภัยแบบบูรณาการรักษาความปลอดภัยเมฆ
ส่วนสภาพแวดล้อมเซิร์ฟเวอร์ทางกายภาพแบบดั้งเดิมกับ VLANs . สภาพแวดล้อมของเมฆ ควรจะใช้เครื่องเสมือนนี้แนวทางเดียวกัน
ส่วนโดยผ่านพอร์ตต่างๆ และกลุ่ม confiurations . ตั้งแต่เหล่านี้เป็นเซิร์ฟเวอร์ทางกายภาพ traff
,flws มองเห็นอุปกรณ์ป้องกันความปลอดภัยเครือข่ายแบบดั้งเดิมเช่นเครือข่ายการป้องกันการบุกรุกระบบ (
ipss ) ปัญหาในสภาพแวดล้อมที่เมฆคือ ระบบ IPS ให้ทัศนวิสัยจำกัด ระหว่างเครื่องเสมือน
ถูกทําล flws . เหล่านี้เป็น flws ระหว่างเครื่องเสมือนบน VLAN เดียวกัน โดยค่าเริ่มต้น ผู้ถูกทําล flws ไม่ได้
มองเห็นแบบดั้งเดิมการรักษาความปลอดภัยเครือข่ายอุปกรณ์ที่อยู่ในดาต้าเซ็นเตอร์ของเครือข่าย ผู้บริหารต้อง
ให้สถาปัตยกรรมและการตัดสินใจ confiuration specifi ใดเพื่อให้ระบบโซลูชั่นงาน ด้วยเครื่องมือการรักษาความปลอดภัย
หรือรวมเครื่องใช้การรักษาความปลอดภัยในระบบสถาปัตยกรรม ทีม
นอกจากนี้ยังสามารถประโยชน์จากโครงสร้างพื้นฐานเสมือนจริงทราบไอพีโซลูชั่นบูรณาการกับไฮเปอร์ไวเซอร์ ให้
ต้องการทัศนวิสัยและความปลอดภัยเพื่อป้องกันการสื่อสารโดยตรงระหว่างโฮสต์พาร์ทิชันภายในเซิร์ฟเวอร์เสมือน
เหล่านี้รวมโดยตรงโซลูชั่นจ้างแบบใช้ APIs , และยังสามารถใช้เพื่อให้แน่ใจว่าเครื่องเสมือนจะ offle
ได้รับการคุ้มครองและสามารถอยู่ได้ถึงวันที่แพทช์ ,AV / รหัสลายเซ็น fiters และกฎในขณะที่พวกเขาอยู่ในการ offle หรือมือถือ
เมฆระเบิดความมั่นคงรัฐ หนึ่งในข้อได้เปรียบหลักของคอมพิวเตอร์เมฆคือการที่องค์กรสามารถย้ายโปรแกรมที่ประกอบด้วยเครื่องเสมือนหลาย
เพื่อให้บริการเมฆเมื่อสภาพแวดล้อมทางกายภาพต้องมีการประมวลผลเพิ่มเติมหรือคำนวณ
ทรัพยากรเหล่านี้ระเบิดเสมือนเครื่องต้องการนโยบายพื้นฐานประวัติศาสตร์และย้ายพวกเขารักษาความปลอดภัย เมื่อ
เสมือนเครื่องย้าย ถ้านโยบายไม่ไปกับมัน ที่เครื่องเสมือนจะกลายเป็นอ่อนแอ ใน
และเมื่อเสมือนเครื่องย้าย พวกเขาสูญเสียงานของพวกเขาและผู้บริหารต้อง re ประวัติประเมิน
เครื่องเสมือนการปฏิบัติตามความกังวล
เส้น .การเป็นชุมชนทราบว่า ในปัจจุบันสภาพแวดล้อมเมฆตรวจสอบด้วย เป็นระบบที่เติบโตในความสำคัญ องค์กรการใช้เมฆต้องตอบสนองความกังวลผู้สอบบัญชีของพวกเขาโดยเฉพาะอย่างยิ่งตั้งแต่
สร้างเอกลักษณ์สำหรับเครื่องเสมือนแต่ละเครื่องเสมือนจากและการติดตามการสร้าง
.ความท้าทายสำหรับแม้แต่ที่สุดผู้ใหญ่สภาพแวดล้อมที่เสมือนจริง . เสมือนเครื่องแผ่ -- เมื่อจำนวนเครื่องเสมือน
ถูกสร้างขึ้นมีการเติบโตเร็วกว่าขององค์กรสามารถจัดการกับพวกเขา -- เพิ่มความซับซ้อนในการป้องกันกลยุทธ์ลึก
เพื่อให้มั่นใจการรักษาความปลอดภัยปริมณฑลมีการพัฒนา signifiantly กว่าไม่กี่ปี วันนี้ ส่วนใหญ่สถานประกอบการ
มีหลายกลยุทธ์สำหรับการป้องกัน แต่ server virtualization สามารถซับซ้อนเรื่อง ในความพยายามที่จะรวม
เซิร์ฟเวอร์หลายองค์กรมีซ้ายตัวเองเสี่ยงต่อการสื่อสารระหว่างเครื่องเสมือน ที่มีอยู่
เพราะถ้าหนึ่งเสมือนเครื่องที่ถูกบุกรุกแล้ว ทุกเครื่องเสมือนอื่น ๆที่เป็นส่วนหนึ่งของ
เครือข่ายเสมือนจริง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ถ้าคุณไม่สะดวก
- aid includingthe mixing materials
- irritate
- คุณนอนดึกมาก
- summary
- ไปทานอาหารร้านไหนดี
- Maybe he wants something?
- Sperm bank
- ทำให้นอนดึก
- เธอลองหาเวลาว่างไปนะ
- Materials and methods Animals, diets and
- Equilibrium droplet charges
- คนพูดหวานไม่จริงใจ
- เธอต้องเก็บที่นอนทุกครั้ง
- The most impressive Chak Phra festival i
- I love you. with a love that far.
- ทุกอย่างกำลังเปลี่ยนไป
- building, office, buildings, modern, bus
- คุณชื่ออายใช่ไหม
- foll back
- อยากดูอาคาซ่า
- สนทนาจากงานวิจัยนโยบายและการดำเนินงาน
- ฉันตั้งใจส่งของขวัญให้คุณ
- الصحافة
