Відмінності між версіями «Приватна хмара»
(Створена сторінка: ==Визначення== '''Приватна хмара''' (англ. private cloud) - це хмарна інфраструктура, яка призначе...) |
|||
Рядок 1: | Рядок 1: | ||
==Визначення== | ==Визначення== | ||
+ | [[Файл:Приватна хмара.PNG|обрамити|праворуч|Приватна хмара]] | ||
'''Приватна хмара''' (англ. private cloud) - це хмарна інфраструктура, яка призначена для використання виключно однією організацією, що включає декілька користувачів (наприклад, підрозділів). Приватна хмара може перебувати у власності, керуванні та експлуатації як самої організації, так і третьої сторони (чи деякої їх комбінації). Така хмара може фізично знаходитись як в, так і поза юрисдикцією власника. | '''Приватна хмара''' (англ. private cloud) - це хмарна інфраструктура, яка призначена для використання виключно однією організацією, що включає декілька користувачів (наприклад, підрозділів). Приватна хмара може перебувати у власності, керуванні та експлуатації як самої організації, так і третьої сторони (чи деякої їх комбінації). Така хмара може фізично знаходитись як в, так і поза юрисдикцією власника. | ||
+ | |||
+ | ==Чому приватні хмари менш безпечні:== | ||
+ | 1.'''Самозаспокоєння''' — це дивно, як багато підприємств вважають, що їх ДМЗ | ||
+ | ДМЗ (демілітаризована зона, DMZ) — технологія забезпечення захисту інформаційного периметру, за якою сервери, що відповідають на запроси з зовнішньої мережі, знаходяться в особливому сегменті мережі (який і називається ДМЗ) та обмежені в доступі до основних сегментів мережі за допомогою міжмережевого екрану (фаєрвола, з метою мінімізувати шкоду при взломі одного з загальнодоступних сервісів, що знаходяться в ДМЗ (З Вікіпедії) | ||
+ | та брандмауери (фаєрволи) можуть дати їм належну безпеку. Якщо річ йде про внутрішню, локальну мережу, воно, можливо, й забезпечує безпеку. А чи все контролюється в Інтернеті? А як щодо електронної пошти? Не кажучи вже про віруси. А двадцятиразове завантаження співробітниками шкідливого ПО в корпоративну мережу через телефони? В даний час підприємство хоче приватну хмару, вважаючи, що все, що вони використовували для внутрішньої мережі, запхають у свою хмару й отримають безпеку. | ||
+ | |||
+ | 2.'''Неявна компетентність співробітників''' — авжеж, ваша організація має багато людей по безпеці. Всі вони знають свою справу. Спробуйте це: влаштуйте велику вечірку для них. Дві години подивіться навколо. Дивіться, хто цей хлопець з абажуром на голові? А, це він відповідає за безпеку вашої приватної хмари. | ||
+ | |||
+ | 3.'''Недостатньо тестів на проникнення''' — як ви перевіряєте, щоб переконатися, що приватна хмара або будь-яка інша частина ІТ-інфраструктури є безпечними? Дуже просто: ваші тестери запускають серію тестів безпеки. Чи може наймаєте третю особу, щоб запустити їх для вас? Якщо всі тести пройдені, ви в безпеці, правильно? Можливо, на декілька хвилин, поки хакери не застосують нові атаки, які не потрапили в ваші тести безпеки. Упс. | ||
+ | Застарілі пристрої/застосунки у використанні — ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня. | ||
+ | |||
+ | 4.'''Застарілі пристрої/застосунки у використанні''' — ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня. | ||
+ | |||
+ | Стаття належить ZapThink – компанії, що займається консультуванням, навчанням та керівництвом побудови сервіс-орієнтованої архітектури та використання хмарних технологій для приватних та державних підприємств. | ||
+ | Стаття приведена частково, оригінал статті повністю (англійською мовою) можна знайти тут: http://www.cloudcomputing-news.net/blog-hub/2012/feb/08/why-public-clouds-are-more-secure-than-private-clouds/. |
Версія за 20:26, 18 травня 2016
Визначення
Приватна хмара (англ. private cloud) - це хмарна інфраструктура, яка призначена для використання виключно однією організацією, що включає декілька користувачів (наприклад, підрозділів). Приватна хмара може перебувати у власності, керуванні та експлуатації як самої організації, так і третьої сторони (чи деякої їх комбінації). Така хмара може фізично знаходитись як в, так і поза юрисдикцією власника.
Чому приватні хмари менш безпечні:
1.Самозаспокоєння — це дивно, як багато підприємств вважають, що їх ДМЗ ДМЗ (демілітаризована зона, DMZ) — технологія забезпечення захисту інформаційного периметру, за якою сервери, що відповідають на запроси з зовнішньої мережі, знаходяться в особливому сегменті мережі (який і називається ДМЗ) та обмежені в доступі до основних сегментів мережі за допомогою міжмережевого екрану (фаєрвола, з метою мінімізувати шкоду при взломі одного з загальнодоступних сервісів, що знаходяться в ДМЗ (З Вікіпедії) та брандмауери (фаєрволи) можуть дати їм належну безпеку. Якщо річ йде про внутрішню, локальну мережу, воно, можливо, й забезпечує безпеку. А чи все контролюється в Інтернеті? А як щодо електронної пошти? Не кажучи вже про віруси. А двадцятиразове завантаження співробітниками шкідливого ПО в корпоративну мережу через телефони? В даний час підприємство хоче приватну хмару, вважаючи, що все, що вони використовували для внутрішньої мережі, запхають у свою хмару й отримають безпеку.
2.Неявна компетентність співробітників — авжеж, ваша організація має багато людей по безпеці. Всі вони знають свою справу. Спробуйте це: влаштуйте велику вечірку для них. Дві години подивіться навколо. Дивіться, хто цей хлопець з абажуром на голові? А, це він відповідає за безпеку вашої приватної хмари.
3.Недостатньо тестів на проникнення — як ви перевіряєте, щоб переконатися, що приватна хмара або будь-яка інша частина ІТ-інфраструктури є безпечними? Дуже просто: ваші тестери запускають серію тестів безпеки. Чи може наймаєте третю особу, щоб запустити їх для вас? Якщо всі тести пройдені, ви в безпеці, правильно? Можливо, на декілька хвилин, поки хакери не застосують нові атаки, які не потрапили в ваші тести безпеки. Упс. Застарілі пристрої/застосунки у використанні — ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня.
4.Застарілі пристрої/застосунки у використанні — ви витратили сотні тисяч доларів на безпеку обладнання. У 2009 році. Тепер ви в приватній хмарі. Спробуйте це: попросіть у СІО сотні тисяч доларів, щоб замінити ці трирічні пристрої. Відповідь? Може бути, у наступному році. Спробуйте оновити патчі. Можливо вам це вдасться. Але й не думайте порівнювати Ваші здобутки з тими блискучими речами, що збираються та оновлюються в публічних хмарах кожного дня.
Стаття належить ZapThink – компанії, що займається консультуванням, навчанням та керівництвом побудови сервіс-орієнтованої архітектури та використання хмарних технологій для приватних та державних підприємств. Стаття приведена частково, оригінал статті повністю (англійською мовою) можна знайти тут: http://www.cloudcomputing-news.net/blog-hub/2012/feb/08/why-public-clouds-are-more-secure-than-private-clouds/.