More

    Balansiranje sigurnosti, performansi i dostupnosti u cloud-u

    By Damjan
    Novosti

    Vaše preduzeće ne može u potpunosti iskoristiti prednosti cloud computinga bez osiguravanja performansi i dostupnosti u svojim cloud okruženjima.

    Pogledajmo nekoliko primjera:

    • Skalabilnost: Da biste skalirali cloud usluge vašeg preduzeća, te usluge moraju biti dostupne i raditi prema vašim poslovnim zahtjevima. U suprotnom, možete propustiti prilike ili plaćati za resurse koje ne koristite.
    • Oporavak od katastrofe: U slučaju katastrofe, možda ćete morati povratiti podatke iz cloud backup-a. Loša dostupnost može učiniti te backup-e nepristupačnima, dok slabe performanse mogu ograničiti vašu sposobnost potpunog oporavka, što može dovesti do gubitka podataka i drugih ključnih resursa.
    • Inovacije: Provajderi cloud usluga (CSP) neprestano ažuriraju svoje platforme s novim tehnologijama poput vještačka inteligencije i mašinskog učenja. Međutim, bez stabilnih performansi i dostupnosti, možda nećete moći eksperimentirati s ovim inovacijama na vrijeme kako biste ostvarili konkurentsku prednost.

    Sigurnost i kompatibilnost u cloud-u

    Center for Internet Security (CIS) razumije koliko su vam važni performanse i dostupnost u vašim cloud okruženjima. Takođe, CIS prepoznaje da sigurnosni resursi u cloud-u nemaju vrijednost ako ne rade u skladu s vašim poslovnim prioritetima.

    Kako bi podržao vaše poslovanje u oblaku, CIS je testirao svoje CIS Hardened Images s Azure Monitor Agent i Azure Update Manager. Ovaj blog će objasniti važnost testiranja CIS Hardened Images s popularnim cloud uslugama, podijeliti primjere testiranih problema, objasniti šta ovo testiranje znači za vaše poslovanje i pružiti uvid u buduće planove testiranja CIS Hardened Images.

    Sigurnosna osnova u cloud-a

    CIS Hardened Images su virtualne mašine (VM) operativnih sistema Windows, Linux i macOS koje su unaprijed ojačane prema CIS Benchmark standardima. Svaka CIS Hardened Image uključuje izvještaj koji pokazuje u kojoj mjeri je slika usklađena sa svojim Benchmark-om. Ove informacije vam omogućavaju da planirate sigurnosne mjere za svoje operativne sisteme u cloud-u.

    CIS je proveo testiranje kompatibilnosti iz dva razloga:

    • Azure Monitor Agent i Azure Update Manager rješavaju osnovne aspekte korištenja virtualnih slika u cloud-u. Prvi pomaže u procjeni i rješavanju problema s performansama i dostupnošću u Microsoft Azure-u, dok drugi podržava ažuriranje vaših Azure virtualnih mašina.
    • Povratne informacije korisnika – postojećim korisnicima je bilo važno da CIS testira kompatibilnost CIS Hardened Images s ovim uslugama, pa je CIS odlučio pomoći.

    Rezultati testiranja

    Azure Monitor Agent

    CIS je započeo testiranje sa CIS Hardened Images za Linux. Tokom testiranja, Azure tim je napravio manje izmjene u Azure Monitor Agent radi poboljšanja kompatibilnosti sa različitim Linux distribucijama. Takođe su riješeni problemi vlasništva nad datotekama, postavki mreže i drugih faktora koji su utjecali na usklađenost sa CIS Benchmark standardima.

    Na kraju testiranja, CIS je potvrdio da Azure Monitor Agent može biti uspješno implementiran i funkcioniše bez problema na svim CIS Hardened Images za Linux. Istovremeno, Azure tim je integrisao CIS Hardened Images u svoj proces pre-release validacije, što znači da će buduće verzije Azure Monitor Agent-a biti ponovo testirane s CIS Hardened Images za Linux.

    Azure Update Manager

    Tokom testiranja kompatibilnosti s Azure Update Manager, CIS je otkrio da ova usluga zahtijeva shell za implementaciju ažuriranja i prikupljanje podataka. Zbog toga je CIS uklonio preporuku “Osigurajte da je vremensko ograničenje shell-a za podrazumijevanog korisnika 900 sekundi ili manje” iz CIS Hardened Images za Linux.

    Ovu postavku možete ručno konfigurisati prema uputstvima u CIS Benchmark PDF-u, ali to će onemogućiti funkcionalnost Azure Update Manager-a na CIS Hardened Images za Linux. Za dodatne informacije, možete pregledati odgovarajući članak u CIS bazi znanja.

    Budućnost testiranja kompatibilnosti

    CIS će nastaviti testirati CIS Hardened Images za kompatibilnost s različitim cloud uslugama i aplikacijama na osnovu povratnih informacija korisnika. Iako CIS ne može testirati svaku uslugu niti uvijek praviti izmjene, dokumentovaće pronađene probleme, obavijestiti korisnike i objasniti uticaj određenih postavki.

    Ako ste naišli na probleme kompatibilnosti CIS Hardened Images s nekom cloud uslugom, slobodno kontaktirajte CIS.

    Izvor:Help Net Security

    Recent Articles

    spot_img

    Related Stories

    Novosti

    Organizacije Ghost komprimitovala Ransomware u više od 70 zemalja – upozoravaju CISA i FBI

    Novosti

    Hakovana VC firma Insight Partners

    Novosti

    Novi Snake Keylogger napada korisnike Chrome-a, Edge.a i Firefox-a

    Novosti

    Blockaid ulaže 50 miliona dolara u zaštitu blockchain aplikacija

    Novosti

    Hakeri iskorištavaju Signal funkciju povezanih uređaja za preuzimanje naloga putem malicioznih QR kodova

    Novosti

    Nova varijanta Snake Keyloggera koristi AutoIt skriptiranje za izbjegavanje detekcije

    © Copyright - Kiber.ba