- Информационные сообщества для эмигрирующих
- Четвертая AI Conference в Москве: как использовать ИИ в бизнесе, в работе с клиентами и государственной деятельности
- Штрафовать за нарушение правил - теперь и по доносу автолюбителей и пешеходов
- Лучшие приложения для обеспечения информационной безопасности с открытым исходным кодом для Linux
- Лучшие программы для настройки Linux - 2019
- Лучшие программы для редактирования видео и аудио в Linux - 2019
- Лучшие приложения для программиста в Linux - 2019
- Шаблоны PowerPoint для фотографий придадут эффектность фотографиям
Проблемы с безопасностью облачных вычислений |
Виртуализация и облака с позиции безопасности принципиально другие среды, чем физические. По этой причине для "действенной секьюрности" необходимо использовать другие продукты, чем те к которым мы привыкли. К примеру, в виртуальных средах возникают следующие трудности:
1) "антивирусный шторм". Отказ хоста из-за нехватки ресурсов (в первую очередь - оперативной памяти) при одновременном запуске агентских антивирусов на различных виртуальных машинах в пределах хоста. Видя эти и иные трудности вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред. Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Далее всех продвинулись Trend Micro, MCAFEE, Symantec. Вот короткая презентация от MCAFEE про их Cloud Security Platform:
Очевидно, что MCAFEE в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам. Trend Micro сосредоточились на защите серверов. Для этого собственную платформу Deep Security они глубоко интегрировали с VMWARE и отказались от агентов. А вообще действительно специализированных решений для обеспечения безопасности виртуализации и облаков не так-то немало, если не заявить - практически нет. В итоге приходим к идее, что мы теперь пребываем в самом начале пути образованиянового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. При этом, то, что мы видим теперь, это скорее "заплатки", которые решают конкретные задачи. Хотя в ближайшей перспективе с ростом известностии развитием виртуальных и облачных инфраструктур, непременно получатсоответствующие и развитие решения по безопасности. Уже теперь на профильных западных мероприятиях по ИБ, "защите облаков" уделяется большая часть времени. У нас, как обычно, есть маленькое отставание в частности и на фоне регулирования. Что же касается производительности, то можно отметить следующее - для ЦОДов нужны шифраторы производительность как минимум 1 Гб/с и такие уже есть, для построения публичного облака нужны шифраторы до 100 Гб/с. Таких средств сейчас нет. КриптоПро CSP 3.6 - реальные решения от 8Гб/с и чуть выше. Относительно сертификации - сертифицировать гипервизоры нужно, так же как и операционные системы. Из всех СУБД сертифицирован только MS SQL. В настоящее время есть острая необходимость в сертифицированых Oracle и DB2. Так же можно отметить, что в случае public cloud использовать end2end IPsec просто нереально.
Оставьте свой комментарий
Похожие статьи:Следующие статьи:
|
Самое читаемое:
- Словарь юридических терминов на букву А
- Шаблоны PowerPoint для фотографий придадут эффектность фотографиям
- Как понять, что прослушивают сотовый?
- Ads on the site
- Реклама и размещение статей на сайте
- У каких смартфонов лучшая камера
- Как перейти от одного оператора связи к другому с сохранением номера
- Производительность процессоров - рейтинг (2019)
- Рейтинг видеокарт 2019 по производительности
- Рейтинг видеокарт 2019 по соотношению цена-производительность
Комментарии
RSS лента комментариев этой записи