Automatsko
obezbeđivanje sigurnosti
i implementacija
U fizičkim okruženjima, statični,
manuelni pristup bezbednosti
funkcioniše dobro jer su računarski
resursi primarno fiksni, a IT bezbed-
nosni timovi diktiraju kako se ap-
likacije i servisi sele iz testiranja i raz-
voja u proizvodna okruženja. Više
nije tako.
Cloud je agilno, dinamično okru-
ženje. Aplikacije se brzo implemen-
tiraju, okruženje se savija i kontaku-
je, a aplikacije se sele iz jednog dela
data centra u drugi. Bezbednosni
servisi treba da budu slično dina-
mični, držeći korak sa tim brzim
promenama. Elastična bezbednost
zahteva automatizaciju; bez nje, bez-
bednost postaje usko grlo koje us-
porava obezbeđivanje novih ap-
likacija ili skaliranje postojećih, tako
rizikujući da sve one budu zane-
marene.
Interni saobraćaj,
segmentacija, viljivost
i kontrola
Cloud okruženja pokreću rast sa-
obraćaja podataka unutar virtue-
lizovanog data centra. Pošto je ovaj
Internet ogledalo Business & Technologies Magazine :: Broj 180
saobraćaj enkapsuliran kroz vir-
tuelne tunele i endpointe, on više
ne dodiruje nijednu fizičku mrežnu
kontrolu, na taj način stvarajući blind
spotove i potencijalno pogodne ex-
ploit rute. Da bi se dobila kontro-
la, cloud tehnologije sada pružaju
mogućnost deljenja virtuelnih resur-
sa na segmente, poznatu kao mikro-
segmentacija.
Mikro-segmentacija uključuje lo-
gičko grupisanje resursa u okviru vir-
tuelizovanog data centra i primenu
specifičnih bezbednosnih pravila
na komunikaciju između tih resur-
sa. To deli privatni cloud u manje,
upravljivije segmente, i ograničava