Защита хостов в облачных сервисах

Защита хостов описывает, каким образом ваш сервер сконфигурирован для выполнения следующих задач:

± предотвращение атак;

± минимизация  влияния  успешно  проведенной  атаки  на  всю  вашу  систему  в целом;

± реакция на начавшиеся атаки.

В любом случае самый выигрышный подход заключается в использовании такого программного обеспечения, в котором нет изъянов в системе безопасности. Но ведь это просто вопрос везения! В реальной жизни наилучшим подходом к предотвращению атак будет предположение о том, что ваше программное обеспечение все-таки не свободно от уязвимостей. Как я уже отмечал ранее в этой главе, каждый сервис, запускаемый вами на конкретном хосте, представляет собой отдельный вектор атаки на данный хост. Чем больше векторов атаки, тем выше вероятность, что атакующий обнаружит один из них с помощью эксплойта системы безопасности. Таким образом, вам следует стремиться к тому, чтобы на каждом отдельном хосте работал лишь минимально необходимый набор программного обеспечения.

Исходя из предположения о том, что ваши сервисы уязвимы, наилучшим средством предотвращения атак на уязвимости ваших серверов является быстрое развертывание "заплат" (patches), закрывающих известные уязвимости в системе безопасности. Именно здесь динамическая природа облачной среды радикально меняет подходы к обеспечению безопасности. В традиционном центре обработки данных развертывание обновлений, закрывающих бреши в системе безопасности, по всей инфраструктуре является длительным и рискованным процессом. В облачной среде развертывание "заплат", латающих "дыры" в системе безопасности, по всей вашей облачной инфраструктуре состоит из следующих трех очень простых шагов:

1.      Установка обновлений безопасности во все ваши AMI.

2.      Тестирование результатов.

3.      Перезапуск всех ваших виртуальных серверов.

Здесь инструмент для управления вашей инфраструктурой, наподобие enStratus или RightScale, приобретает важнейшее значение. Если вам требуется выполнять все эти три шага вручную, облачная среда превращается в источник постоянной головной боли. Но управляющие средства позволяют автоматизировать развертывание обновлений системы безопасности, минимизируя ручные операции, время простоя и потенциальные возможности простоя вследствие человеческой ошибки.

Источник: Риз Дж., Облачные вычисления: Пер. с англ. — СПб.: БХВ-Петербург, 2011. — 288 с.: ил.

Вы можете следить за любыми ответами на эту запись через RSS 2.0 ленту. Вы можете промотать до конца и оставить ответ. Pinging в настоящее время не допускается.

Оставьте отзыв

XHTML: Вы можете использовать следующие теги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
Rambler's Top100