- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
- Жители Красного Бора (Нового Пьяного Бора) до революции
Проблемы с безопасностью облачных вычислений |
Виртуализация и облака с позиции безопасности принципиально другие среды, чем физические. По этой причине для "действенной секьюрности" необходимо использовать другие продукты, чем те к которым мы привыкли. К примеру, в виртуальных средах возникают следующие трудности: 1) "антивирусный шторм". Отказ хоста из-за нехватки ресурсов (в первую очередь - оперативной памяти) при одновременном запуске агентских антивирусов на различных виртуальных машинах в пределах хоста. Видя эти и иные трудности вендоры ИБ принялись за адаптацию своих продуктов к условиям новых сред. Кто-то принялся разрабатывать продукты с нуля, кто-то занялся переработкой существующих решений. Далее всех продвинулись Trend Micro, MCAFEE, Symantec. Вот короткая презентация от MCAFEE про их Cloud Security Platform:
Очевидно, что MCAFEE в большей степени сосредоточились на предоставлении безопасного доступа к облачным сервисам. Trend Micro сосредоточились на защите серверов. Для этого собственную платформу Deep Security они глубоко интегрировали с VMWARE и отказались от агентов. А вообще действительно специализированных решений для обеспечения безопасности виртуализации и облаков не так-то немало, если не заявить - практически нет. В итоге приходим к идее, что мы теперь пребываем в самом начале пути образованиянового класса решений по безопасности, которые нацелены на обеспечение ИБ в виртуальных и облачных средах. При этом, то, что мы видим теперь, это скорее "заплатки", которые решают конкретные задачи. Хотя в ближайшей перспективе с ростом известностии развитием виртуальных и облачных инфраструктур, непременно получатсоответствующие и развитие решения по безопасности. Уже теперь на профильных западных мероприятиях по ИБ, "защите облаков" уделяется большая часть времени. У нас, как обычно, есть маленькое отставание в частности и на фоне регулирования. Что же касается производительности, то можно отметить следующее - для ЦОДов нужны шифраторы производительность как минимум 1 Гб/с и такие уже есть, для построения публичного облака нужны шифраторы до 100 Гб/с. Таких средств сейчас нет. КриптоПро CSP 3.6 - реальные решения от 8Гб/с и чуть выше. Относительно сертификации - сертифицировать гипервизоры нужно, так же как и операционные системы. Из всех СУБД сертифицирован только MS SQL. В настоящее время есть острая необходимость в сертифицированых Oracle и DB2. Так же можно отметить, что в случае public cloud использовать end2end IPsec просто нереально.
Оставьте свой комментарий!
Похожие статьи: |
Комментарии