Daftar Isi:
- Pemantauan jaringan dengan komputasi awan
- Hypervisors dan keamanan komputasi awan
- Konfigurasi dan manajemen perubahan
- Memberikan keamanan perimeter, seperti firewall, di lingkungan virtual sedikit lebih rumit daripada di jaringan normal karena beberapa server virtual berada di luar firewall. Ini akan menjadi tanggung jawab penyedia layanan.
Video: TUGAS BESAR - CLOUD COMPUTING 2024
Menggunakan mesin virtual mempersulit keamanan TI dengan cara yang besar untuk kedua perusahaan yang menjalankan komputasi awan dan penyedia layanan pribadi. Virtualisasi mengubah definisi server apa adanya, jadi keamanan tidak lagi mencoba untuk melindungi server fisik atau kumpulan server yang aplikasi berjalan. Sebaliknya, ini melindungi mesin virtual (atau koleksi mereka).
Karena kebanyakan pusat data hanya mendukung virtualisasi statis, namun belum dipahami dengan baik apa yang akan terjadi selama virtualisasi dinamis.
Pemantauan jaringan dengan komputasi awan
Pertahanan jaringan saat ini didasarkan pada jaringan fisik. Di lingkungan virtual, jaringan tidak lagi beroperasi. Secara fisik, konfigurasinya benar-benar dapat berubah secara dinamis, yang membuat pemantauan jaringan menjadi sulit. Untuk memperbaiki masalah ini, Anda harus memiliki produk perangkat lunak (tersedia dari perusahaan seperti VMWare, IBM, Hewlett-Packard, dan CA) yang dapat mon Itor jaringan virtual dan, akhirnya, jaringan virtual yang dinamis.
Hypervisors dan keamanan komputasi awan
Sama seperti serangan OS, seorang hacker dapat mengendalikan hypervisor. Jika hacker menguasai kontroler, dia bisa mengendalikan semua hal yang dikontrolnya; Karena itu, dia bisa melakukan banyak kerusakan.
Konfigurasi dan manajemen perubahan
Tindakan sederhana untuk mengubah konfigurasi atau menambal perangkat lunak pada mesin virtual menjadi jauh lebih rumit jika perangkat lunak terkunci dalam gambar virtual; Di dunia maya, Anda tidak lagi memiliki alamat statis tetap untuk memperbarui konfigurasi.
Memberikan keamanan perimeter, seperti firewall, di lingkungan virtual sedikit lebih rumit daripada di jaringan normal karena beberapa server virtual berada di luar firewall. Ini akan menjadi tanggung jawab penyedia layanan.
Masalah keamanan perimeter ini mungkin tidak terlalu sulit dipecahkan karena Anda bisa mengisolasi ruang sumber virtual. Pendekatan ini menempatkan kendala tentang bagaimana pengadaan dilakukan.
