プライベートクラウドに対する内部脅威
Openstackなどのクラウドプラットフォームが企業のデータセンター内に展開されている場合、内部脅威への情報やポインタを持っている人はいますか?
- 一般的に、さまざまな種類の内部脅威は何ですか?
従来の企業データセンター(つまり、物理リソースが部門間で共有されていない場合、パートナーの従業員など) - リソースが仮想化され、企業のデータセンター内で共有されると、どのような新しい攻撃ベクトルが開かれますか?
- Amazon EC2のようなパブリッククラウドのデプロイにあるもの以外に、プライベートクラウドのデプロイに固有のセキュリティとプライバシーの懸念はありますか?
上記の(2)のみに対応して:プライベートクラウドが実際にコンピューティングリソースを特定のパスワード/キー(AWSなど)を持つユーザーにオンデマンドで割り当てている場合、それは企業内の単純な仮想化を超えており、単純な仮想化に加えてリスクがあります軽減する必要があります。
プライベートクラウドリソースがDC opsチームによって割り当て/割り当て解除され、管理されている場合、セキュリティの観点からはプレーン仮想化と同じです。
上記の2つのシナリオの間に何かを実装した小売業者で行ったいくつかの緩和手順:
- プロビジョニングパスワードやキーを管理し、それらがどれほど重要で、どのように保護するかをユーザーに知らせます。これは、一般的に信頼できる内部環境にあるプライベートクラウドにとって特に重要です。
- リソースの割り当て/割り当て解除に関する即時の電子メール、およびリソースを割り当てている部門の複数の利害関係者への頻繁なチャージバックレポート。