- 5 бесплатных редакторов векторной графики. Онлайн и не только
- Wi-Fi 6 или забудьте о 802.11ac: стандарты Wi-Fi стали проще и понятнее
- Тест лидеров: Pixel 3 против iPhone XS против Galaxy S9
- Как найти своего деда - участника войны
- Нейронная сеть "NSynth" от Google изобретает тысячи новых звуков
- Как удалить водяной знак бесплатно
- На сколько часов работы хватит смартфона - сравнение лидеров
- Microsoft Office (и не только) подорожал на 30%
Проблемы с безопасностью облачных вычислений |
|
Виртуализация и облака с позиции безопасности принципиально другие среды, чем физические. По этой причине для "действенной секьюрности" необходимо использовать другие продукты, чем те к которым мы привыкли. К примеру, в виртуальных средах возникают следующие трудности:
1) "антивирусный шторм". Отказ хоста из-за нехватки ресурсов (в первую очередь - оперативной памяти) при одновременном запуске агентских антивирусов на различных виртуальных машинах в пределах хоста. Видя эти и иные трудности вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред. Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Далее всех продвинулись Trend Micro, MCAFEE, Symantec. Вот короткая презентация от MCAFEE про их Cloud Security Platform:
Очевидно, что MCAFEE в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам. Trend Micro сосредоточились на защите серверов. Для этого собственную платформу Deep Security они глубоко интегрировали с VMWARE и отказались от агентов. А вообще действительно специализированных решений для обеспечения безопасности виртуализации и облаков не так-то немало, если не заявить - практически нет. В итоге приходим к идее, что мы теперь пребываем в самом начале пути образованиянового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. При этом, то, что мы видим теперь, это скорее "заплатки", которые решают конкретные задачи. Хотя в ближайшей перспективе с ростом известностии развитием виртуальных и облачных инфраструктур, непременно получатсоответствующие и развитие решения по безопасности. Уже теперь на профильных западных мероприятиях по ИБ, "защите облаков" уделяется большая часть времени. У нас, как обычно, есть маленькое отставание в частности и на фоне регулирования. Что же касается производительности, то можно отметить следующее - для ЦОДов нужны шифраторы производительность как минимум 1 Гб/с и такие уже есть, для построения публичного облака нужны шифраторы до 100 Гб/с. Таких средств сейчас нет. КриптоПро CSP 3.6 - реальные решения от 8Гб/с и чуть выше. Относительно сертификации - сертифицировать гипервизоры нужно, так же как и операционные системы. Из всех СУБД сертифицирован только MS SQL. В настоящее время есть острая необходимость в сертифицированых Oracle и DB2. Так же можно отметить, что в случае public cloud использовать end2end IPsec просто нереально.
Оставьте свой комментарий
Похожие статьи:Следующие статьи:
|
ВКонтакте
FacebookСамое читаемое:
- Cinelerra - бесплатный видеоредактор с большим количеством функций и возможностей.
- Обновления в INTRUM. Панель активных окон и экспресс редактирование полей
- Как уйти от одного оператора связи к другому с сохранением номера
- Онлайн - аналоги Photoshop, Pixelmator и Gimp
- Мошенники и "Ростелеком"
- Количество активных пользователей социальных сетей в мире 2018
- Nubia Alpha - фантастический телефон на запястье руки
- Как снять пароль с PDF-файла?
- Минкомвязи: запрет на покупку компьютеров без российского антивируса с 2020 года
- Горьковский автомобильный завод приглашает принять участие в масштабном GAZ Tech хакатоне
Комментарии
RSS лента комментариев этой записи