Agradezco tu pregunta.
Requisito previo: Seguridad para nubes privadas de OpenStack (vea el video)
El mayor compromiso que hacemos en un entorno de nube privada es que asumimos que todos los hosts / usuarios que acceden a la nube son de confianza. Este es el agujero de bucle más grande.
- ¿Qué tan práctico es ofrecer un servicio de almacenamiento en la nube con un teléfono Amazon Fire?
- ¿Qué tan confiable es la nueva aventura de Kim DotCom Mega?
- ¿Qué es más barato para un sitio web basado en imágenes (como imgur), alojar imágenes localmente o en un servicio en la nube?
- ¿Cuáles son las mejores empresas para externalizar la gestión de servidores y la supervisión de la seguridad?
- ¿En qué se diferencia la nube de metal desnudo de las nubes típicas y cuáles son los beneficios relativos de cada una?
Asegure cada host que acceda a su PC (Private Cloud):
Una PC sentada detrás de un firewall no significa nada. No lo asegura de la manera que queremos que lo haga. Un hacker siempre se dirige al enlace más vulnerable de su red. Un simple correo electrónico de phishing a uno de los empleados es suficiente para recopilar información sobre su PC y de allí a los recursos (6:44).
Prepárese para lo inesperado:
Hay ataques para los que no podemos prepararnos. Cuando su gobierno intente piratear su PC, tendrán éxito de todos modos (10:01), ¡simplemente no hay nada que pueda hacer!
¿Cómo logro la seguridad entonces (13:34)?
Use una de las herramientas de administración de configuración para implementar los cambios de configuración; cuando necesite cambiar algunos pares de teclas predeterminados en todos los nodos, esto es útil.
Conozca su H / w y S / w:
Separación de preocupaciones (patrón MVC). Separe las funcionalidades de H / Ws y S / Ws en su red. Verifique los puentes y las API que lo ayudan a unir los servicios: asegúrese de que no haya vulnerabilidad allí. La actualización constante es esencial.
Para resumirlo todo, a las 21:09, tiene una imagen clara de los diversos vectores y estrategias de conexión para manejarlos.