Salvo la capa de virtualización que existe en la plataforma Cloud, las implementaciones de infraestructura en la nube usan el mismo equipo básico de red y seguridad que de otro modo se usaría en las configuraciones tradicionales.
El punto de ventaja que se ofrece a los usuarios de la nube es la capacidad de pagar por lo que usan frente a las especificaciones de rendimiento máximo para el servidor físico que podrían haber comprado.
Los productos de seguridad como enrutadores, conmutadores, cortafuegos, equilibradores de carga, ahora están evolucionando demasiado para hacer frente al fenómeno de la nube, de modo que la “virtualización” en la capa de Infraestructura podría ofrecerse a los clientes. Idealmente, le gustaría un sistema que esté prácticamente bifurcado del resto de los inquilinos en la arquitectura de la nube. La amenaza de seguridad subyacente que se impuso en estos equipos antes, todavía permanece.
- ¿En qué se diferencian las plataformas informáticas sin servidor como AWS Lambda o IBM OpenWhisk de PaaS?
- ¿Qué es un host Django barato que admite trabajos cron?
- ¿Cuánto más lento es en línea (Google Drive) en relación con el almacenamiento conectado localmente?
- ¿Dónde puedo encontrar libros en la web basada en la nube (contenedores, AWS, Docker, Kubernetes, Heroku)?
- ¿Por qué a la gente le gusta Apple y no le gusta Microsoft, aunque Microsoft llevó la informática a las masas?
La capacidad de estos equipos de capa 2/3 para integrarse con la aplicación de gestión de la nube es algo que se debe ver.
Algunos de los creadores del sistema operativo en la nube son: Openstack.org, Eucalyptus.com, OnApp.com, Nimbula.com, etc. Es posible que desee verlos, ya que cualquier vulnerabilidad en el sistema operativo en la nube subyacente puede tener un serio impacto en la seguridad.
Dicho esto, la mayor ventaja para la nube es la potencia de cálculo elástica que proporcionan. Muchas compañías lo han disfrazado de manera cruda para decir, por ejemplo, defensa DDoS (en su sentido más verdadero, no es exactamente una ‘nube’ per se, sino más bien un fenómeno de ‘caja negra’ que simplemente se etiqueta como la nube).
Dos compañías que están lanzando activamente su solución DDoS para la defensa de la nube son Prolexic y Verisign, puede comenzar con ellas, entendiendo mejor qué tipo de mecanismo de seguridad, etc. tienen. La mayoría de las soluciones utilizadas en el mundo DDoS se consideran ‘salsa secreta’, el proveedor de la solución no compartiría esta información con usted.
Otras compañías como Incapsula, CloudFlare también están utilizando su enfoque de múltiples nodos para proporcionar seguridad ‘en la nube’, puede iniciar un diálogo con ellos (ambas compañías responden habitualmente preguntas aquí en Quora).
Puede consultar algunas empresas que ofrecen activamente equipos / soluciones para la seguridad basada en la nube, como XRoadNetworks (http://www.xroadsnetworks.com/), Simplified (http://www.symplified.com/), Zscaler (http : //www.zscaler.com/), etc.
The Cloud Security Alliance mantuvo una buena lista: es posible que también desee buscar allí (https://cloudsecurityalliance.org/).
La infraestructura subyacente es la misma, acaba de ser etiquetada como una nomenclatura ‘Cloud’, que esencialmente le da al usuario el poder de hacer Iaas / PaaS en tiempo casi real mientras está en un entorno de múltiples inquilinos.