Esistono modi per garantire che i collegamenti di rete vengano utilizzati esclusivamente solo da host o componenti specifici nel cloud?
Dipende dal tuo fornitore di servizi cloud. La maggior parte dei provider di cloud lo consentirà se ad esempio si desidera che creino per loro un cloud privato completo. Se stai cercando questa opzione per fornire sicurezza in termini di disponibilità offrendo connettività da più data center, allora sì, potresti chiedere a loro. Ma notate che questo viene fornito con un cartellino del prezzo.
Come controlleremmo queste connessioni, o possiamo monitorare solo le richieste che arrivano ai nostri server o alle nostre applicazioni?
Potresti scegliere di procurarti i sistemi IDS / IPS o WAF (virtuali o fisici) per monitorare queste linee. Si noti che alla fine si sta lavorando con un fornitore di servizi cloud per risparmiare sui costi di manutenzione o fornire scalabilità, quindi molto probabilmente il cloud provider avrà accesso ad esso
È solo un caso di fidarsi delle affermazioni sulla sicurezza del provider e incolparle se c'è una violazione?
Probabilmente hanno il culo coperto per quanto riguarda tali richieste e daranno la colpa a te.
Quali sono alcune altre sfide alla sicurezza specifiche per il cloud che potremmo non prendere in considerazione e in che modo possiamo mitigarle?
La maggior parte dei problemi che vedo nel mondo reale riguarda l'hosting di informazioni in alcuni paesi. Ad esempio, le informazioni bancarie provenienti dalla Svizzera e dal Lussemburgo possono essere ospitate solo nei rispettivi paesi e non altrove. L'unica cosa fantastica del cloud computing è che puoi avere un failover geografico, il che significa distribuire i tuoi dati in tutti i Paesi. Quindi, se hai dei requisiti che richiedono di non distribuire le informazioni ad alcuni paesi (ad esempio in Europa molte aziende non vogliono che le loro informazioni vengano inviate ai datacenter negli Stati Uniti) allora devi renderle chiare anche al tuo provider di hosting .
Infine vorrei aggiungere questi commenti:
Prima devi capire perché vuoi spostare le cose nel cloud. È questo per un computing più flessibile, meno manutenzione dell'hardware, costi ridotti per il funzionamento di un data center, ecc ... o perché qualcuno ha visto che il "cloud" (lo sapevi che il cloud può essere sostituito con "da qualche parte su Internet"? ) è cool e ha deciso di spostare tutto lì perché ha sentito altre persone lo stavano facendo.
Se hai bisogno di flessibilità di calcolo e scalabilità, potrebbe essere più sensato costruire la tua infrastruttura cloud in modo da avere il pieno controllo del tuo ambiente.
Molte persone credono che il cloud computing stia ottenendo automaticamente una riduzione dei costi non dovendo ospitare il proprio hardware, ma non è sostanzialmente diverso dall'utilizzo di un provider di hosting gestito.
Il cloud computing al suo interno riguarda scalabilità, flessibilità e disponibilità. Se hai bisogno di queste proprietà, ha senso spostare le tue applicazioni in un ambiente cloud, se non lo fai, devi riconsiderare.