어떻게 개인 클라우드 가상 머신 스프 롤을 감지?

사설 클라우드는 일반적으로 안전한 클라우드 컴퓨팅 모델을 클라우드 컴퓨팅 보안 회사의 직접 제어에 의해 실행 됩니다 때문에 간주 됩니다. 그러나, 많은 이론 또는 제품 프로토타입, 현실 세계에서 실제 문제의 복잡성은 하지 종종 예측, 즉, 새로운 것 들 혜택을 가져다, 우리에 게 뿐만 아니라 새로운 보안의 도전을.

가장 큰 도전 장벽을 줄이기 위해 만들고 생산 가상 거울을 변경할 것입니다. 사설 클라우드 환경을 시간이 지남에 진화 하는 방법을 상상해 봅시다: 직원 만드는 중요 한 날짜를 충족 또는 보증 지원 요구, "1 회" 거울 같은 반 보관 된 가상 거울의 불명확 한 존재 때문에 보안에 위협이 될 수 있는 가상 머신 스프 롤의 출현에 지도. 빠른 재사용을 미러링 개발 프로덕션 응용 프로그램에 대 한 기준으로 미러링을 사용 하 여 거울의 부적절 한 사용 또한 발생할 수 있습니다.

지금,이 질문은 평범한; 전통적인 물리적 데이터 센터의 세계에서 서버 스프 롤 현상 및 구성 문제는 유비 쿼터 스. 차이점은 개인 클라우드 관련 제한도 없고. 전통적인 데이터 센터에서 하드웨어에 대 한 수요가 제한 또는 공용 클라우드 컴퓨팅, 기업 외부와 상호 작용 (또는 미러링에 대 한 지불) 필요 또한 관련된 확장 속도 저하에 통제 되어 있다. 사설 클라우드, 유일한 제한 요인이 작품 저장소는 및 처리 능력에서 무제한에 가까운 모자입니다.

이 문제 방지는 일반적으로 기업의 자기에 대 한 호출합니다. 그러나, 탐지 및 예방은 보안 회사 "아니 경고는 100% 효과적 이다"는 문구에 대 한 깊은 이해를 위해 똑같이 중요 하다. 어떻게 이러한 기업 감지 부적절 하 게 구성 하 여 가상 컴퓨터의 확산을 제어 또는 "악의" 거울과 거울의 부적절 한 사용에서 살펴보겠습니다.

악의적인 거울을 찾기

모든 가상화 배포에 거울 신속 하 게 생겨나고 하지만 일반적으로 제어 하 고 합법적인 상태에서. 엔터프라이즈의 목표는 뿐만 아니라 변경, 식별 하지만 합리적인 변경 해야 하는 무슨을 정의 하 고 비교 표준으로 그것을 사용 하 여 이러한 변경 내용을 식별 하.

자, 거울-이 기능은 시장 기본값에 모든 관리자 목록을 얻기 위해 쉽습니다. 그리고 그것의 가장 어려운 부분은 "알고 있다 합당 한 변화는." 표준 정의 하는 필요 때문에 일반적인 관리 프로그램의 상세한 카탈로그 기능 매우 도전 될 것 이다. 알아야 기존 거울; 보다 더 악성 거울을 찾으려고, 알아야 무엇 기존 거울 같이 한다, 그리고 이러한 거울 구성 되는 방법 이해 해야 합니다.

이 유형의 응용 프로그램에 적용 되는 몇 가지 전략이 있다 하지만 가장 효과적인 자산 관리 및 재고 추적을 수행 하는 검색 기능 및 도구의 조합 이다. (변화는 전통적인 데이터 센터에서 마이그레이션에서 유래) 유사한 기능을 구현 하기 위한 도구를 이미 설치한 경우 IBM 티 볼 리 등 SolarWinds Orion 기존 재고/검색 소프트웨어와 같은 이러한 도구를 사용 하는 최상 이다.

그러나, 구름의 배포에 대 한 일반적인 이유부터 컴퓨팅은 하기 비용, 보장은 없다는 당신이 성공적으로 작업을 완료 하는 조달 비즈니스 도구, 그래서 그것은 무료 대안 도구의 번호를 선택 하는 데 필요한 수 있을 것입니다. 스파이스 웍스는 무료, 사용 하기 쉬운, 그리고 네트워크 (내장)을 발견할 수 있으며 (도구에 의해 구현) 가상 거울. Note 발견 네트워크를 사용할 수, 응답 호스트 찾는은 또한 두 검색 도구를 사용 하 여 할 수 있습니다.

오픈 소스 소프트웨어 fusioninventory는 또한 무료입니다 (하지만 걸리는 노력을 구성 하 고 사용)도 프록시 및 확장을 통해 가상 컴퓨터에 대 한 데이터를 제공 하는 동안 SNMP, NetBIOS, IP 검색 기능 (, 찾고 있는 "라이브" 거울)를 포함 하. 어려운 작업이 될 것입니다 Fusioninventory을 구성 하지만 그것은 도움이 될 것 입 현장 구성 및 운영 (비록 그것은 프로덕션 배포로 권장 하지 않음)는 미리 구성 된 가상 장치를 제공 한다.

부적 절 한 사용을 찾아낸 다

그것은 모든 목적 보다는 "생산 지불 응용 프로그램"과 같은 용도 대 한 "QA WebLogic 서버,"와 같은 특정 형식에 대 한 거울의 적절 한 구성을 사용 하는 경우 악의적인 거울 및 잘못 구성 된 거울, 하지만 무슨 일이 대 한 보고 하는 것이 중요?

역사적 경험에서이 문제를 해결 하기 어렵습니다. 많은 사람들이 도메인 같은 악의적인 데이터 관리 하기 쉽습니다 하지만 있기 때문에 그 검색 하면 vm 웨어의 VShield APP5 관리 소프트웨어의 진화에 대해 우려 하는 많은 돈 비용을 치르고, B는, 우리의 대부분을 위한 "미래 상태" 책임은 찾아서 짧은 기간에 동시에 데이터를 제어 하는 것입니다. 데이터 손실 (DLP)를 방지 하기 위해 하나의 전략이입니다.

클라우드 컴퓨팅 전과 DLP, 마이그레이션하는 동안에 대 한 기사를 많이 왔다 하지만 난 여기 설명 하는 민노당은 임시 방편에 생산 데이터를 찾기 위해 테스트/개발 거울에서 (구름), 마이그레이션 후 거울에 상황으로 즉. DLP 에이전트를 통합 및 테스트 및 기준 거울을 개발 하 여 이렇게 수 있습니다. DLP를 이미 설치한 경우 사용할 수 있습니다 직접; 당신이 하지 않으면, OPENDLP 또는 MYDLP 같은 무료 대안 인바운드 및 아웃 바운드 데이터 스트림, 신용 카드 번호, 주민등록 번호, 사용자 지정 사용자가 제공 하는 공식 표현 등을 모니터링 하는 데 사용할 수 있습니다. 두 소프트웨어는 가상 장치를 설정 하 고 신속 하 게 생산에 투입 하는 데 사용할 수 있습니다.

디렉터리 변경 변화에 초점을 맞춤 으로써, 데이터의 위치, 조직 개인 클라우드 가상 머신 스프 롤 현상와 관련 된 보안 문제 중 일부를 해결할 수 있습니다.

(책임 편집기: 유산의 좋은)