Seguridad de IaaS en la nube: ¿Es un firewall virtual la mejor opción?

Pubilicado 2019-1-14 21:25:01 29 0 0 0

¿Ha considerado el firewall y el IDS / IPS en relación con el movimiento de aplicaciones de TI a un entorno virtualizado (como IaaS que no sea Amazon)? ¿La implementación consistiría en un firewall basado en un dispositivo efectivamente "cortado" para multi-tenencia / multi-dominio en el caso de un solo inquilino, o la implementación como un firewall virtual sería una opción a considerar?

Esta es una gran pregunta y es probable que muchas personas que mueven aplicaciones a la nube y utilicen Infraestructura como servicio (IaaS) también estén trabajando. Cuando se utiliza IaaS, todas las vulnerabilidades asociadas con los modelos de Plataforma como servicio (PaaS) y Software como servicio (SaaS) están presentes, junto con cualquier vulnerabilidad relacionada con el modelo de IaaS. Sin embargo, cuando utilizan IaaS, los usuarios disfrutan de la mayor flexibilidad, ya que tienen control sobre toda la pila: infraestructura, plataforma y software.

 

Sin embargo, con IaaS, la responsabilidad de la seguridad recae en el cliente, no en el proveedor. El uso de un firewall / IPS basado en dispositivos de red requiere la capacidad de administrar la seguridad en la red de su proveedor de IaaS. Como es de esperar, no todos los proveedores de IaaS permiten a los clientes agregar dispositivos ad hoc a sus redes; muchos lo ven como un dolor de cabeza de operaciones de red y un riesgo de seguridad que preferirían vivir sin él. La forma en que manejará esto es lo primero que debe averiguar antes de dirigirse por este camino.

Como alternativa, las empresas a menudo compran un servicio administrado del proveedor de IaaS para que puedan tener la funcionalidad que ofrece un dispositivo de seguridad multifunción, incluso si no es posible alojar su propio hardware en el centro de datos del proveedor. Personalmente, no creo que esto permita a las empresas la libertad de hacer cambios cuando lo necesiten; Siempre me he sentido esposado cuando un proveedor tiene control sobre cambios o actualizaciones que afectan mi postura de seguridad.

Dicho esto, creo que crear un firewall virtual es definitivamente una opción viable a considerar. Dado que ya estaría alojando el resto de su infraestructura en la nube, tendría sentido dar un paso más y crear ese firewall virtual. Si ha tomado la decisión de alojar sus datos, aplicaciones y / o sistemas operativos con un proveedor en la nube, creo que tener un control completo sobre su seguridad no es un problema.


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
Respuesta rápida Desplácese hasta arriba