Amenazas internas para nubes privadas

Navega tus respuestas
5

¿Alguien tiene alguna información o punteros a amenazas internas cuando las plataformas en la nube como openstack, etc. se implementan dentro de los centros de datos corporativos?

  1. ¿Cuáles son los diferentes tipos de amenazas internas en general para
    ? centros de datos corporativos tradicionales (es decir, cuando los recursos físicos no compartido entre departamentos, empleados de socios, etc.)
  2. ¿Qué nuevos vectores de ataque se abren cuando los recursos se virtualizan y comparten? ¿Dentro de los centros de datos corporativos?
  3. ¿Existe alguna otra preocupación de seguridad y privacidad específica para la implementación de la nube privada, aparte de las implementaciones de la nube pública como Amazon EC2?
pregunta sashank 19.11.2012 - 06:39
fuente

1 respuesta

3

En respuesta a solo (2) arriba: si una nube privada en realidad está asignando recursos de cómputo a pedido a los usuarios con ciertas contraseñas / claves (como AWS), está más allá de la virtualización simple en la empresa y tiene riesgos adicionales Para simplificar la virtualización hay que mitigarla.

Si los recursos de la nube privada son asignados / desasignados y administrados por el equipo de operaciones de DC, entonces no es diferente a la virtualización simple desde una perspectiva de seguridad.

Un par de pasos de mitigación que tomamos en un minorista que implementó algo entre los dos escenarios descritos anteriormente:

  1. Administrar contraseñas y / o claves de aprovisionamiento, con información para los usuarios sobre cuán importantes fueron y cómo protegerlos. Esto es especialmente importante para las nubes dinámicas, que generalmente se encuentran en un entorno interno confiable.
  2. Correos electrónicos inmediatos sobre la asignación / desasignación de recursos, e informes frecuentes de devolución de cargo a múltiples partes interesadas en departamentos que asignan recursos.
respondido por el Akber Choudhry 19.11.2012 - 23:31
fuente

Lea otras preguntas en las etiquetas

Aislamiento de dominio IPSec con Windows Server ¿Debe tener acceso completo a la cuenta cuando olvida su contraseña?