Посты для тега : ‘которые’

Модели облачных инфраструктур

Мы обсудили некоторые технологии, являющиеся составной частью облачной обработки данных, и общее значение облачной инфраструктуры. Прежде, чем перейти к построению облачных систем, необходимо поговорить о различных моделях облачной инфраструктуры. Основное внимание будет уделено наиболее популярной модели, с которой и будет работать большинство пользователей — Web- сервисам Amazon (Amazon Web Services). Но, тем не менее, будет […]

Читать далее »

Управление учетной информацией в облачных сервисах

Профили OSSEC ваших машинных образов не должны содержать никаких встроенных пользовательских учетных записей. В реальности вы никогда не должны предоставлять возможности доступа к оболочке с применением пароля ни на одном из ваших виртуальных серверов. Наиболее безопасный подход к предоставлению доступа к вашим виртуальным серверам заключается в динамической доставке открытых ключей SSH на целевые серверы. Иными […]

Читать далее »

Сетевая безопасность в облачных сервисах

Как уже говорилось ранее, облако Amazon не имеет периметра. Вместо этого EC2 предоставляет группы безопасности, которые обеспечивают правила пропускания сетевого трафика, аналогичные правилам, задаваемым при конфигурировании брандмауэра (firewall). Группы безопасности позволяют управлять трафиком, который достигает виртуальных серверов в этой группе. Хотя я часто говорю о группах безопасности так же, как если бы они представляли собой […]

Читать далее »

Безопасность данных в облачных сервисах

Физическая безопасность определяет, каким образом осуществляется управление физическим доступом к серверам, поддерживающим вашу инфраструктуру. Облачная среда все еще может иметь ограничения по физической безопасности. В конце концов, физические серверы все-таки существуют, и они где-то стоят и работают. Когда вы выбираете провайдера облачных сервисов, вам необходимо ознакомиться с их правилами обеспечения физической безопасности, и понять, какие […]

Читать далее »

Безопасность резервного копирования в облачных сервисах

Если вы следуете рекомендациям по обеспечению безопасности, которые обсуждались ранее в этой книге, то ваши файловые системы должны быть зашифрованы с тем, чтобы защитить создаваемые вами моментальные снимки от посторонних глаз. Несколько более сложной задачей является защита ваших переносимых резервных копий в ходе того, как вы сохраняете их в S3 и копируете их за пределы […]

Читать далее »

Облачные серверы Rackspace

В октябре 2008 года компания Rackspace приобрела фирму Slicehost (http://www.slicehost.com), которая являлась лидером рынка в области предоставления хостинга виртуальным серверам Linux. Mosso, подразделение Rackspace, начало заниматься разработкой облачных серверов, которые должны стать аналогом того, что предлагается Amazon EC2.

Читать далее »

Надежность облачных сервисов

Надежность часто связана с доступностью, хотя в действительности надежность представляет собой несколько иную концепцию. В частности, надежность относится к тому, насколько вы можете полагаться на способность системы защищать целостность данных и выполнять свои транзакции. Нестабильность, ассоциированная с низкой доступностью очень часто имеет побочный эффект, в результате которого люди не испытывают уверенности в том, что их […]

Читать далее »

Безопасность облачных сервисов

Безопасность в облачной среде — это один из основных аспектов, на которые особенно "напирают" критики облачной инфраструктуры. Для многих людей перенос их данных в облачную среду на компьютеры, где они никак не могут их контролировать, кажется эмоционально дискомфортным. Кроме того, этот подход действительно требует рассмотрения вопросов соответствия стандартам и учета различных нормативно-правовых аспектов. Впрочем, в […]

Читать далее »

Сложности, связанные с законодательными, организационно-правовыми аспектами и вопросами стандартизации

К сожалению, законодательство и организации, отвечающие за разработку стандартов, несколько "отстали от жизни" в тех вопросах, которые касаются применения виртуализации. Многие законодательные акты и стандарты подразумевают, что любой сервер представляет собой некую физическую сущность. В большинстве случаев разница между физическим и виртуальным серверами не имеет особо важного влияния на дух того или иного закона или […]

Читать далее »

Экономические соображения облачных вычислений

Возможно, наибольший выигрыш от использования облачной инфраструктуры вместо поддержания собственной инфраструктуры IT — даже не технологический, а финансовый. Модель оплаты только фактически потребленных услуг, принятая в облачной инфраструктуре, делает этот подход намного более дешевым, чем модель "предоплата за все", характерная для внутренней инфраструктуры IT.

Читать далее »
 
Rambler's Top100