При защите облака запустите, создав стены

защита

АНАЛИЗ НОВОСТЕЙ: Некоторые утверждают, что Вы не можете создать стену вокруг данных для защиты его, но уроки, извлеченные из прошлого, могут осветить безопасный путь к будущему.Разовый ТОКИО и снова, организации цитируют безопасность в качестве самого большого барьера для принятия облака. На Саммите OpenStack, который закончился 30 октября здесь, у меня было много времени для размышления обо всех аспектах облака и особенно безопасности, даже в то время как осмотр достопримечательностей в императорском дворце Токио.Безопасность не просто что-то, что я пишу о – it страсть, и это – также образ жизни.

Я услышал, что больше чем один поставщик говорит, что в современном мире IT, не возможно создать стену замка вокруг приложений. Это – эвфемизм, которому я также верил и часто вновь заявлял. Но больше.Если не на Саммите OpenStack, я имел (очень) краткую возможность играть туриста и провел один день, идя вокруг периметра императорского дворца Токио, домой Императору Японии.

Дворец был создан в феодальную эру Японии, вместе с канавкой, стенами замка и укрепил большие логические элементы.Сегодня, существует защита в каждом логическом элементе, в дополнение к световым сигналам все вокруг периметра и других механизмов контроля. Существует даже правило бесполетной зоны, расширяясь даже на дроны, который защищает все воздушное пространство выше и вокруг Имперского Места.Единственный путь в – или из – императорский дворец через один из логических элементов.

Проходя через один из логических элементов, посетители обязаны регистрироваться и. В любом случае безопасность знает, кто находится на территории дворца.В то время как идея создать стену замка и канавку кажется анахроничной в современном мире, простая истина, это работает на Императора Японии. Никто не входит в тот дворец, поскольку древний периметр укреплен с современной технологией для создания кордона безопасности, который работает в 2015.Тот же основной подход работает с OpenStack и, что и говорить, любым приложением или потоком операций IT.

Идея наличия канавки и замка, в современных терминах ИТ, совпадает с сегментацией, создавая барьеры вокруг различных элементов. На Саммите OpenStack я видел многократные презентации и говорил с многократными поставщиками о создании стен вокруг приложений с помощью методологий определенной программным обеспечением организации сети (SDN).

В облаке микросегментация может быть включена виртуальной LAN (VLANs) или еще лучше посредством некоторой формы (SDN) конструкция. Таким образом каждое приложение получает свою собственную «канавку», создавая логическое разделение между ним и всем остальным.

Затем стена. Для приложения или развертывания IT, та стена является брандмауэром следующего поколения или системой предотвращения проникновений (IPS).IT, эквивалентный из человеческой защиты в логическом элементе, регистрирующем людей и, является основанным на ролях управлением доступом.

Информация о безопасности и менеджер по корпоративным мероприятиям (SIEM) являются той же основной идеей как список, который защита сохраняет поэтому, если что-то идет не так, как надо, анализ журнала может быть выполнен.Идея, что безопасность IT-систем в облаке является новой проблемой, которая должна быть решена, не совсем точна. Уроки прошлого о том, как защитить, изолируйте, проведите аудит и управляйте периметром, сохраняются в 2015, как они имеют в течение тысяч лет истории человечества. Несмотря на то, что инструменты отличаются, основная идея является тем же: Вы не можете защитить то, что Вы не можете защитить, и защита часто запускается с хорошей стены.

Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.

VIRTU-VIRUS.RU