Cloud Computing in der Public Cloud hat Sicherheitsfragen für Unternehmen aufgeworfen, die regulatorische Anforderungen erfüllen müssen. Viele Regulierungsbehörden haben die Sicherheitsanforderungen nur langsam an das öffentliche Cloud-Computing angepasst. Dies schafft Hindernisse für die Einführung einer öffentlichen Cloud für sicherheitssensible Anwendungen. Um einige dieser Sicherheitsanforderungen zu erfüllen, verwenden Unternehmen eine private Cloud, um die Vorteile des Cloud Computing zu nutzen und gleichzeitig die Sicherheit und den Datenschutz zu wahren, die dedizierte Hardware bietet. Private Cloud Computing bietet Benutzern auch einen Weg für die zukünftige Migration in die Public Cloud. Dieser Artikel beschreibt Sicherheitsbedenken in der Public Cloud und Strategien für den Einsatz von Private Cloud, um diese Probleme anzugehen.
Schutz vor Hackern
Das erste Sicherheitsproblem in jeder Computerumgebung ist die Bedrohung durch Hacker. Cloud Computing in einer gemeinsam genutzten Umgebung schafft neue Möglichkeiten für Hacker, die nach Schwachstellen suchen, die es ihnen ermöglichen könnten, den Dienst zu verweigern oder unbefugten Zugriff zu erhalten. Darüber hinaus verfügen Sicherheitsexperten über detaillierte Methoden zum Angriff auf die Cloud Infrastruktur von innen, indem Hacker-Tools in der Cloud ausgeführt werden.
Wenn ein Hacker Zugriff auf einen öffentlichen Cloud-Knoten hat, erhält der Hacker eine bessere Sichtbarkeit innerhalb der Cloud. Der Hacker verwendet diese Insider-Informationen dann, um das System zu untersuchen und Angriffe effektiver zu planen. Um diese Schwachstelle zu bekämpfen, beschränkt eine Private Cloud den Zugriff auf ihre Ressourcen auf autorisierte Benutzer und Administratoren. Indem sie verhindert, dass potenzielle Hacker einen Einblick ins Innere der Cloud erhalten, ermöglicht die Private Cloud Unternehmen, dies zu tun den Zugriff auf die gesamte Umgebung kontrollieren.
Schutz vor Ressourcenkonflikten
Ein weiteres Problem der Public Cloud sind Ressourcenkonflikte. Ein Sicherheitsproblem kann entstehen, wenn Ressourcenkonflikte aus einem Denial of Service resultieren (DoS)-Angriff auf einen anderen Mandanten der gemeinsam genutzten Infrastruktur. Die Public Cloud ist eine gemeinsam genutzte Ressource, die potenziell alle Mandanten in der Cloud Sicherheitsrisiken aussetzen kann, wenn ein Mandant zum Ziel eines DoS-Angriffs wird. Die Private Cloud bietet Unternehmen jedoch einen inhärenten Schutz vor DoS-Angriffen, die sich gegen andere Unternehmen richten, indem eine gemeinsam genutzte Infrastruktur vermieden wird.
Viele Vorschriften zur Einhaltung gesetzlicher Vorschriften, einschließlich des Health Insurance Portability and Accountability Act von 1996 (HIPAA) und des Payment Card Industry Data Security Standard (PCI DSS), erfordern ausdrücklich die Datentrennung (obwohl nicht alle öffentlichen Clouds Virtualisierungstechnologie verwenden). Diese Standards wurden nicht aktualisiert, um den Datenschutz und die Trennung in der Public Cloud zu adressieren. Vielmehr richten sie sich an der Private Cloud aus. Da eine private Cloud dedizierte Hardware verwendet, ist es vergleichsweise einfach, die Daten auf separaten Servern und virtuellen Maschinen (VM) zu trennen. Dadurch können Unternehmen die Einhaltung gesetzlicher Vorschriften aufrechterhalten und gleichzeitig vom Cloud-Computing profitieren.
Das vorhergehende Beispiel enthält die folgenden Komponenten:
- Hypervisoren :Physische Server, auf denen die verschiedenen virtuellen Maschinen unter Hypervisor-Steuerung ausgeführt werden.
- Firewall :Die erste Verteidigungslinie gegen Angriffe.
- IDS :Intrusion Detection System.
- DMZ-Segment :Das Netzwerksegment der demilitarisierten Zone (DMZ) hat streng kontrollierten Zugriff auf das öffentliche Internet.
- Privates Segment :Dieses Netzwerksegment hat keinen Zugriff aus dem öffentlichen Internet.
Diese benutzerdefinierte Konfiguration umfasst sowohl ein öffentliches als auch ein privates Segment, eine Firewall und IDS-Hardware. In diesem Beispiel ermöglichen die beiden Netzwerksegmente die konforme Veröffentlichung von Anwendungen, unabhängig davon, ob Sie ein öffentliches oder privates Netzwerk benötigen. Private Netzwerksegmente verbieten den Zugriff aus dem öffentlichen Internet und sind eine notwendige Komponente vieler regulatorischer Compliance-Spezifikationen wie PCI DSS. Das IDS-Gerät erkennt proaktiv alle eingehenden Angriffe und sendet Warnungen, die das Sicherheitspersonal auffordern, Nachforschungen anzustellen und zu reagieren.
Schlussfolgerung
Cloud Computing entwickelt sich ständig weiter und wird diese Sicherheitsbedenken wahrscheinlich mit fortschreitender Technologie angehen. Die Technologie wird es virtuellen Maschinen bald ermöglichen, von Private Clouds zu Public Clouds und wieder zurück zu wechseln. Unternehmen, die sich heute für die Bereitstellung einer Private Cloud entscheiden, können sofort davon profitieren, indem sie ihre verfügbaren Ressourcen optimal nutzen. Darüber hinaus sind die Unternehmen, die Private Cloud zur Optimierung ihrer Umgebungen verwenden, besser für einen zukünftigen Übergang zur Public Cloud positioniert, wenn sich ihre Anforderungen weiterentwickeln und neue Technologien entstehen .