¿Existe algún riesgo de seguridad en el uso del mismo hardware de firewall que el dispositivo de firewall perimetral de la empresa (que proporciona múltiples arrendamientos) que ya está compartido por otras compañías? ¿Existe la posibilidad de que nuestro inquilino del servidor de seguridad se vea afectado si alguna otra compañía recibe un ataque como DDoS a pesar de ser multi-arrendatario en la práctica?
Gracias
En primer lugar, nomenclature .
El 'riesgo' solo puede determinarse si existe una vulnerabilidad dentro de esta situación de infraestructura compartida que usted describe. Casi siempre hay una vulnerabilidad (dije "casi" porque en InfoSec generalmente no es prudente tratar con absolutos) en un sistema. Los humanos somos imperfectos, y nosotros hacemos los sistemas.
Pero déjame dar un paso atrás y no nitpick; sí, si su proveedor de servicios utiliza un único sistema de firewall y todos los clientes comparten ese sistema, existe un intercambio implícito de cualquier vulnerabilidad. Incluso con configuraciones que mitigan los efectos del tráfico entre los inquilinos, el firewall es un único punto de falla y un recurso compartido. Cualquier cosa que afecte al firewall y un solo inquilino debe tener algún impacto en los demás, incluso si están bien administrados y mitigados.
Lea otras preguntas en las etiquetas risk multi-tenancy