Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
Введение
В первых четырех частях этой серии статей, посвященных безопасности частного облака, мы говорили о некоторых основных особенностях вопросов безопасности в частном облаке. Эти проблемы связаны с основными характеристиками облачных вычислений, и это отличает их от типичных соображений безопасности, которые вы бы сделали в традиционном центре обработки данных. Мы говорили об этом. Сегодня мы обратим внимание на еще одну важную характеристику облачных вычислений: быструю эластичность. Как виртуализация, широкий доступ к сети, объединение ресурсов и самообслуживание по запросу влияют на решения по безопасности, которые вы принимаете в отношении своего частного облака.
Концепция быстрой эластичности — одна из основных характеристик, отличающих облачные вычисления от традиционных вычислений в центрах обработки данных. В облачной среде у вас есть несколько арендаторов, которые совместно используют компоненты общего пула ресурсов (а в случае частного облака все арендаторы являются частью одного корпоративного объекта). Ваши арендаторы используют сетевые, вычислительные ресурсы и ресурсы хранения в общем пуле, а затем возвращают их в пул, когда эти ресурсы им больше не нужны. Они также могут получить больше ресурсов из общего пула, если и когда им это нужно, но когда им больше не нужны эти дополнительные ресурсы, они возвращают их в пул. В хорошо спроектированном облаке получение и выпуск ресурсов из общего пула и в него будут автоматизированы на основе требований к обслуживанию и управляются политикой аналитики.
Это быстрое получение и освобождение ресурсов общего пула на основе политик является основой и определением быстрой эластичности.
Проблемы безопасности, связанные с быстрой эластичностью
Эта важная характеристика облачных вычислений позволяет вам, как поставщику облачных услуг или облачной инфраструктуры, предоставлять вашим клиентам/арендаторам ресурсы, необходимые им для предоставления наилучших услуг клиентам арендаторов – конечным пользователям услуг, размещенных на ваше частное облако. Быстрая эластичность также позволяет оптимизировать использование общего пула ресурсов. У вас будут четкие соглашения с вашими арендаторами об объемах необходимых им ресурсов, включая минимальные гарантии и максимальные ограничения. Это позволяет спланировать масштаб облачного центра обработки данных так, чтобы все арендаторы могли получить то, что им нужно. В то же время вам не нужно выделять избыточное количество ресурсов в облаке, поскольку ресурсы постоянно высвобождаются в общий пул.
Однако быстрая эластичность также создает некоторые проблемы с безопасностью, с которыми вы можете не столкнуться в традиционном центре обработки данных. Проблемы, связанные с быстрой эластичностью, включают:
- Аутентификация, авторизация и элементы управления доступом (AAA), которые контролируют, кто может запрашивать дополнительные ресурсы из общего пула ресурсов или освобождать ресурсы обратно в пул.
- Мониторинг и аудит запросов на получение и высвобождение ресурсов, чтобы гарантировать соблюдение квот и доступность служб.
- Гарантия того, что когда ресурсы возвращаются в общий пул, все остатки данных удаляются из всех компонентов общего пула, которые использовались арендатором частного облака.
Защита облачной инфраструктуры
Получение и освобождение ресурсов должны быть полностью зарегистрированы и доступны для аудита. Мониторинг важен при предоставлении облачных ресурсов и их освобождении, поскольку злоумышленник может дестабилизировать частное облако, отключив ресурсы. Схемы подготовки и отмены подготовки должны гарантировать, что ресурсы, доступные в пуле для повторного использования, не содержат конфиденциальных данных, которые могут быть использованы приложением или службой, которые в следующий раз получат ресурс.
С точки зрения арендатора, должно быть ощущение безграничной емкости. Однако с точки зрения поставщика облачных услуг частное облако представляет собой пул общих ресурсов фиксированного размера, в котором необходимо поддерживать качество обслуживания.
Ваше частное облако может предлагать разные квоты ресурсов для разных клиентов (таким образом, вы можете предлагать на выбор малые, средние и большие виртуальные машины). Чтобы поддерживать качество обслуживания для всех клиентов, вам может потребоваться ограничить количество виртуальных машин определенного размера. в вашем облаке так, чтобы, например, 5% виртуальных машин были большими, 75% — средними и 20% — маленькими.
Вы должны определить политики, описывающие квоты, чтобы контролировать использование ресурсов частного облака. Это помогает предотвратить случайную или преднамеренную перегрузку частной облачной инфраструктуры запросами на подготовку со стороны клиента или злоумышленника. Вы должны иметь возможность определить, какой арендатор или процесс сделал конкретный запрос на подготовку, а также иметь возможность динамически отслеживать использование ресурсов каждым арендатором. Включите эти положения в SLA (соглашения об уровне обслуживания), которые вы заключаете со своими арендаторами.
Кроме того, вам потребуется определить уровень детализации квот ресурсов общего пула и определить, когда квоты будут корректироваться. Возможно, вы захотите назначить квоту бизнес-подразделению-арендатору для всех служб и приложений, которые оно запускает в вашем частном облаке, или вы можете назначить квоты для каждого приложения. Иногда арендатор может запросить более высокую квоту, требующую больших ресурсов, или, наоборот, арендатор может запросить более низкую квоту для службы с более низким приоритетом или для принудительного ограничения затрат, связанных с запуском службы.
Проект инфраструктуры частного облака должен обеспечивать доступность для всех арендаторов, когда другие арендаторы используют способность облака эластично реагировать на потребности в обслуживании. Как отмечалось ранее, все запросы на получение или освобождение ресурсов от арендаторов должны регистрироваться и подвергаться аудиту. Инфраструктура частного облака также должна быстро реагировать и не должна вызывать значительных задержек при запросе ресурсов.
Могут быть сценарии, когда запросы на ресурсы частного облака очень эластичны вверх, и может быть сложно поддерживать доступность с существующей емкостью. В этом случае вы можете рассмотреть возможность использования гибридного облачного развертывания и расширения частного облака для третьей стороны.
В гибридном облачном развертывании вам нужно будет учитывать меры безопасности, используемые принимающей стороной, поскольку их методы могут соответствовать или не соответствовать вашим требованиям безопасности. Конкретные соображения включают:
- Интеграция клиентских приложений со службами, размещенными в вашем частном облаке: как они будут работать, когда некоторые компоненты вашего частного облака будут «внедрены в облако» в среду хостинга для поддержки быстрой эластичности вверх?
- Юридические требования, связанные с размещенными приложениями: существуют ли нормативные проблемы с управлением данными и их расположением для любого из ваших арендаторов частного облака?
- SLA, которые вы заключаете с вашими текущими бизнес-подразделениями-арендаторами: Соответствует ли хостинговая компания требованиям безопасности, которые вы явно или неявно обещали своим арендаторам частного облака?
Инфраструктуры частного облака предоставляют такие функции, как распределение распределенных ресурсов для служб, размещенных в облаке. Это может привести к перемещению виртуальных машин между серверами в корпоративном центре обработки данных или между корпоративным центром обработки данных и центром обработки данных хостинговой компании. Благодаря автоматизированным процедурам, поддерживающим этот динамизм, вы должны сохранять конфиденциальность, целостность и доступность (CIA) этих виртуальных машин и размещенных на них служб.
Защитите программное обеспечение в частном облаке
Размещенные приложения и службы должны быть спроектированы так, чтобы использовать преимущества облачных атрибутов, чтобы они сохраняли свою конфигурацию безопасности при масштабировании. Облачные службы могут быть разработаны для программной инициации запросов ресурсов в зависимости от спроса. Эти операции должны выполняться без влияния на доступность службы в облаке. Кроме того, приложения, предназначенные для поддержки быстрой эластичности, должны включать механизм совместного использования пользовательского состояния (которое может включать автоматизированные процессы) между экземплярами виртуальных машин через облачную инфраструктуру. SLA могут определить, как сделать это безопасно.
Автоматизированные процессы, используемые для поддержки быстрой эластичности, могут повлиять на непрерывность обслуживания других служб, неправомерно запрашивая получение и высвобождение ресурсов или повторяя запросы на все больше и больше ресурсов. Также возможно, что ошибочный процесс автоматизации может полностью отключить службу.
Инфраструктура частного облака должна проверять службу инициализации и деинициализации, чтобы снизить риск повторных запросов ресурсов и позволить арендаторам определять верхние и нижние пределы своих требований к ресурсам.
Безопасные процессы управления в эластичной среде
Приобретение и высвобождение ресурсов должно осуществляться через интегрированную облачную систему управления, которая реализуется через интуитивно понятные интерфейсы, а также программные интерфейсы. К этим интерфейсам следует применять строгий контроль доступа, используя управление доступом на основе ролей (RBAC), и должно быть надежное ведение журнала доступа к этим интерфейсам. Эти интерфейсы также должны обеспечивать проверку квот при распределении ресурсов.
Правовые вопросы в эластичной среде
Некоторым службам может потребоваться гарантированный уровень доступности или соответствие требованиям законодательства по быстродействию. Уровень быстрой эластичности вашего частного облака должен быть в состоянии удовлетворить требования арендатора к услугам, а также должен гарантировать, что юридические требования выполняются без ущерба для CIA услуг, размещенных в облаке.
Резюме
В этой статье мы говорили об определении быстрой эластичности и о некоторых вопросах безопасности, связанных с быстрой эластичностью. К ключевым проблемам безопасности с быстрой эластичностью относятся потенциальные последствия повторных запросов на ресурсы, которые могут повлиять на доступность ресурсов из общего пула ресурсов. Если меры не будут приняты, злонамеренные или незлонамеренные арендаторы могут запросить слишком много ресурсов из общего пула ресурсов и, таким образом, поставить под угрозу конфиденциальность, целостность и доступность служб других арендаторов. Безопасность программного обеспечения должна использовать преимущества облачных атрибутов и учитывать их, чтобы обеспечить безопасную работу программного обеспечения в облаке. Службы управления должны быть осведомлены о мобильности облачных служб и изменяющихся характеристиках служб по мере приобретения и высвобождения ресурсов, а облако должно учитывать юридические требования, связанные с реагированием и доступностью. В следующей статье этой серии мы рассмотрим проблемы безопасности, связанные с платными услугами. Тогда увидимся! -Деб.
- Соображения безопасности для облачных вычислений (часть 6) — измеряемые услуги