Minacce interne per i private cloud

5

Qualcuno ha qualche informazione o suggerimento sulle minacce interne quando piattaforme cloud come openstack etc sono distribuite all'interno dei data center aziendali?

  1. Quali sono i diversi tipi di minacce interne in generale per
    datacenter aziendali tradizionali (Ie quando le risorse fisiche no condiviso tra reparti, dipendenti partner ecc.
  2. Quali nuovi vettori di attacco si aprono quando le risorse sono virtualizzate e condivise all'interno dei data center aziendali?
  3. Esistono altri problemi di sicurezza e privacy specifici per l'implementazione del cloud privato, a parte quelli che implementano cloud pubblici come Amazon EC2?
posta sashank 19.11.2012 - 06:39
fonte

1 risposta

3

In risposta al solo (2) di cui sopra: se un cloud privato sta effettivamente allocando risorse di calcolo su richiesta agli utenti con determinate password / chiavi (come AWS) - è quindi al di là della semplice virtualizzazione in azienda e rischia di ulteriori alla semplice virtualizzazione devono essere mitigati.

Se le risorse del cloud privato sono allocate / deallocate e gestite dal team di DC ops, non è diverso dalla semplice virtualizzazione dal punto di vista della sicurezza.

Un paio di passi di mitigazione che abbiamo fatto a un rivenditore che implementava qualcosa tra i due scenari descritti sopra:

  1. Gestione delle password di provisioning e / o delle chiavi, con informazioni agli utenti quanto significative erano e su come proteggerle. Questo è particolarmente importante per le nuvole pivate, che sono generalmente in un ambiente interno affidabile.
  2. Email immediate su allocazione / de-allocazione di risorse e frequenti rapporti di chargeback a più parti interessate in dipartimenti che allocano risorse.
risposta data 19.11.2012 - 23:31
fonte

Leggi altre domande sui tag