SERVIRA / Felhő hírek / Nyilvános felhők és veszélyeik - II rész - Virtualizáció

Nyilvános felhők és veszélyeik - II rész - Virtualizáció

Sorozatunk első részében megismerkedhettünk a megosztott erőforrásokból származó veszélyekkel. A folytatásban egy szinttel lejjebb hatolunk a felhők biztonsági lépcsőjén.

A virtualizáció által okozott biztonsági problémákat ismerhetjük meg most, és olyan kérdéseket teszünk fel, melyeket érdemes tisztázni, mielőtt választunk a felhőszolgáltatások közül.


vps, cloud és cloudhosting kedvező áron!

felhő, cloud, iaas, vps, akció, kedvező, olcsó, konfiguráció


Virtualizáció és velejárói

Minden nagy felhő szolgáltató egy hatalmas virtualizáció használó. Ez biztonságtechnikailag újabb réteget jelent. Nem csak a szervereknek kell megfelelően védettnek lenniük a külső támadások ellen, a virtuális gépek egyedi problémái is veszélyforrásként jelennek meg. Léteznek olyan kártevők, melyek a virtuális szerver hosztját és az arra csatlakozott felhasználókat támadják meg.

Négy fő csoportot különíthetünk el a virtuálizációs veszélyforrásoknál:

Nyilvános felhő esetében egyik sem tisztázott teljesen, ismeretlen vagy alacsonyan rangsorolt a legtöbb ember kockázatelemzésének szemszögéből, bár korántsem figyelmen kívül hagyható. A legtöbben úgy gondolják, hogy a biztonsági rések a nyilvános felhőnél kevéssé ismertek vagy csak túlreagáltak. Ennek cáfolata, hogy ha vetünk egy pillantást a virtualizációs szoftverek frissítési listájára. Hosszúak és korántsem olyan szépek, mint a többség hiszi. 

Privát felhőnél ellenben nagy hangsúlyt fektetnek a biztonságra. A legtöbb esetben a szoftverek frissítése mellett különálló védelmi rendszer is védi a szervereket, a jogosultságrendszer is tisztázott, szakrtéői segítséget is kapunk, és bármikor elérhetjük aszolgáltatót, aki készségesen segít minket a bajban. 

Üzleti megoldások - előre definiált csomag, vagy személyreszabott megoldás

A legtöbb nyilvános felhő semmilyen külön megoldással nem rendelkezik az üzleti ügyfeleinek, többnyire ugyanazt kapjuk, mint egy magánszemély. Tévedés ne essék, még mindig nagyobb erőfeszítéseket tesznek a nyilvános felhő szolgáltatók a biztonság elérése érdekében, mint a legtöbb felhasználó, de ez nem jelenti azt, hogy ezekről az intézkedésekről tiszta képet kapnak a bérlők, többnyire nem is tudnak arról, ha új frissítést eszközöltek a szolgáltatónál.

Privát felhőnél viszont személyreszabott megoldásokat kaphatunk, és folyamatos kapcsolatunk révén a szolgáltatóval a legfrissebb információk is azonnal eljutnak hozzánk, a szakavatott gárdáról nem is beszélve, akik folyamatosan tesztelik és ellenőrzik a szervereket. A felhasználói hanyagságból következő biztonsági réseket szakemberek ellenőrzik, és felhívják rájuk a figyelmünket, szükség esetén segítenek is a kijavításban. Adataink biztonsága a szolgáltató érdeke is, míg a nyilvános felhőnél ez általában nem feltétlenül igaz. 

Csak hogy növeljük a tétet, az átlagos nyilvános felhő felhasználónak fogalma sincs, hogy milyen virtualizációs termékek futnak a szolgáltatójuknál. Általában a végeredményt érzékelik csak a felhasználók, a szolgáltató intézkedéseiről nem értesülnek. 

Ki-ki döntse el maga, hogy a láthatatlan varázslatokban, vagy a nyílt, és dokumentált megoldásokban bízik jobban. 

Kérdések

Végezetül álljon itt néhány kérdés, melyet érdemes feltennünk szolgáltatónknak:

Válaszok nélkül viszont meg kell fontolnunk azt, hogy érdemes-e vállalnunk a kockázatot, egy esetlegesen frissítés nélkül hagyott szoftver biztonsági rése nyitott, mitöbb neonfénnyel kivilágított kapu az adatainkhoz.

Folytatása következik

 
Támogatott rendszereink