클라우드 서비스에서 DNS: 건물 보안 DNS 스키마

측면에서 보안 문제, 클라우드 컴퓨팅, 프로세스, 사람과 기술을의 조합에 크게 의존 하 고 완전 하지 않습니다에서 DNS 솔루션. 클라우드 컴퓨팅을 마이그레이션하여이 세 분야에 아웃소싱의 전체 범위를 구현한 기업의 대부분에 의해 도전을 받고 있다 클라우드 컴퓨팅 응용 프로그램. 모든 핵심 기술, 클라우드 컴퓨팅 공급 업체에 있고 클라우드 사용자가 보안 정보 및 인프라를 클라우드 제공자에 전적으로 의존. 따라서 클라우드 컴퓨팅 고객 해야 합니다 또한 실제 컨트롤의 부족을 고려해 야 하 고 DNS 관리와 관련, 매우 구체적인 지침의 처리 공급자를 제공 합니다.

이 기사는 클라우드 컴퓨팅, 우리 것 이다 관련 응답을 토론 하며 클라우드 컴퓨팅 공급자 보안 DNS 건축 되도록 요구 하는 때 그들은 그렇게 할 수 있도록 컴퓨팅 고객 클라우드 공격에 DNS 및 DNS 보고서의 시리즈에서 다음 이다.

DNSSEC 영역 파일에 대 한 데이터 무결성을 제공 하기 때문에 DNSSEC 유효성 DNSSEC 영역 서명 되도록 고객 서명 영역 DNS 보안 확장 (DNSSEC) 준수는 중요 한 첫 단계입니다. 지역 서명자를 신뢰 하는 것은 또 다른 주제, 이것은 여전히 좋은 시작입니다.

그러나, DNSSEC은 그냥 클라우드에서 보안 DNS 아키텍처를 만드는 컴퓨팅. 동일한 중요성 한 단계 DNSSEC, DNSSEC 키 제대로 관리 하 고 서버 보안 조치에 의해 제대로 보호를 실행 하는. 데이터 무결성을 보장만 DNSSEC 실행; 그것은 적절 한 구성을 보장 하지는 않습니다 영역 연산자 (때문에 그들은으로 그들은 키 레코드를 로그인 할 수 있습니다) 잘못 된 레코드를 삽입 하는 것을 방지. 그것은 또한 버퍼 오버플로, 경합 상태, Dos 공격 등 일반적인 공격을 방지 하기 위해 실패 합니다. 또한, DNSSEC 지역 관리 지역 연산자에 의해 상당한 노력이 필요합니다.

클라우드 컴퓨팅은 사실 많은 보안 전문가 dnssec에 익숙하지 서비스 기능의 성공적인 구현을 보장 하기 위해 필요한 지식 부족에서 ndssec 적용의 주요 함정 중 하나입니다. 지난 1 년, Uncompiled.com의 절반 이상이 인터넷 보안 세계에서 가장 큰 기업에서 DNSSEC의 못 들 었 또는 그들과 친숙 제한에 대 한 책임 직원 이라고 연구 출판. 이 클라우드 컴퓨팅 DNSSEC 요구에 널리 사용 되는 서비스 공급자 (Csp)에 대 한 좋은 소식이 아니다. 그러나, 클라우드 고객의 DNSSEC 영역 서명 구현을 요구 여전히 해야 합니다.

DNSSEC 영역 서명 외에 클라우드 서비스 제공 업체는 고객 이름 솔루션에 사용 하는 재귀 해결 프로그램에서 또한 DNSSEC 유효성 검사를 열어야 합니다. Dnssec 검사를 수행 하는 단일 응용 프로그램을 기대 하는 거의 불가능 한 일이 아니다. DNSSEC와 DNSSEC를 수행 하면 특히 그는 IAAS 솔루션을 제공 하는 클라우드 컴퓨팅 환경에서 확인. 대부분의 경우, Dos 공격의 영향 애니캐스트를 사용 하 여 어느 정도 완화 될 수 있습니다 그리고 애니캐스트 이미 대부분 클라우드 서비스 공급자가 제공한 DNS 관리에 사용 됩니다. 그러나, 고객 스스로 이것을 확인 해야 합니다. 애니캐스트 흐름 이퀄라이제이션이 비슷합니다 DNSSEC, 전체 DNS 보안 정책에서 추가 기능 구성 요소입니다.

클라우드 컴퓨팅은 추적 하 고 모니터링 DNS에서에서 DNS 문제를 한 가지 가능한 솔루션 영역에서 IaaS 클라우드 컴퓨팅. 솔루션 한 쌍의 각 인스턴스에 대 한 서버 설정 및 스텔스 모드에서 온라인 모니터링 소프트웨어를 구성 해야 합니다. 영역을 업데이트할 때 모니터링 소프트웨어는 쉽게 변화 인지 법적 영역 정보를 확인 해야 합니다. 예를 들어 IP 주소 변경 하는 영역 레코드를 런타임에 경고가 필요 합니다. 개발 하 여 적절 한 모니터링 솔루션,이 지역이 될 가능성이 있는 IaaS에서 신뢰할 수 있는 서버 클라우드 컴퓨팅.

성공적인 클라우드 컴퓨팅 인프라는 IT 팀에서 엔터프라이즈 및 클라우드 컴퓨팅 서비스 제공 업체의 법의학 팀 노력 많은 시간을 요구 한다. 클라우드 컴퓨팅 마이그레이션을 고려 하는 한 가지 방법은 장기적인 파트너십을 구입으로 그것의 생각입니다. 공급 업체와 신뢰 문제는 또한 고객과 Csp 간의 오픈 관계가 필요합니다. 현재, 보안 산업 관리에 좋습니다 동일한 측정도 클라우드에서 구현 되도록 하지는 컴퓨팅. 즉, 대부분의 경우, 고객 및 클라우드 컴퓨팅 서비스 제공 업체 해야 합니다 작업 함께 새로운 문제 해결, 새로운 아이디어를 이해 하 고 새로운 개념을 적용 하. 이런 이유로, 양측 사이 관계 상호 신뢰 및 정보 및이 새로운 개척지에 공유 되도록 상호 이해에 기반 해야 합니다.