Vaše preduzeće ne može u potpunosti iskoristiti prednosti cloud computinga bez osiguravanja performansi i dostupnosti u svojim cloud okruženjima.
Pogledajmo nekoliko primjera:
- Skalabilnost: Da biste skalirali cloud usluge vašeg preduzeća, te usluge moraju biti dostupne i raditi prema vašim poslovnim zahtjevima. U suprotnom, možete propustiti prilike ili plaćati za resurse koje ne koristite.
- Oporavak od katastrofe: U slučaju katastrofe, možda ćete morati povratiti podatke iz cloud backup-a. Loša dostupnost može učiniti te backup-e nepristupačnima, dok slabe performanse mogu ograničiti vašu sposobnost potpunog oporavka, što može dovesti do gubitka podataka i drugih ključnih resursa.
- Inovacije: Provajderi cloud usluga (CSP) neprestano ažuriraju svoje platforme s novim tehnologijama poput vještačka inteligencije i mašinskog učenja. Međutim, bez stabilnih performansi i dostupnosti, možda nećete moći eksperimentirati s ovim inovacijama na vrijeme kako biste ostvarili konkurentsku prednost.
Sigurnost i kompatibilnost u cloud-u
Center for Internet Security (CIS) razumije koliko su vam važni performanse i dostupnost u vašim cloud okruženjima. Takođe, CIS prepoznaje da sigurnosni resursi u cloud-u nemaju vrijednost ako ne rade u skladu s vašim poslovnim prioritetima.
Kako bi podržao vaše poslovanje u oblaku, CIS je testirao svoje CIS Hardened Images s Azure Monitor Agent i Azure Update Manager. Ovaj blog će objasniti važnost testiranja CIS Hardened Images s popularnim cloud uslugama, podijeliti primjere testiranih problema, objasniti šta ovo testiranje znači za vaše poslovanje i pružiti uvid u buduće planove testiranja CIS Hardened Images.
Sigurnosna osnova u cloud-a
CIS Hardened Images su virtualne mašine (VM) operativnih sistema Windows, Linux i macOS koje su unaprijed ojačane prema CIS Benchmark standardima. Svaka CIS Hardened Image uključuje izvještaj koji pokazuje u kojoj mjeri je slika usklađena sa svojim Benchmark-om. Ove informacije vam omogućavaju da planirate sigurnosne mjere za svoje operativne sisteme u cloud-u.
CIS je proveo testiranje kompatibilnosti iz dva razloga:
- Azure Monitor Agent i Azure Update Manager rješavaju osnovne aspekte korištenja virtualnih slika u cloud-u. Prvi pomaže u procjeni i rješavanju problema s performansama i dostupnošću u Microsoft Azure-u, dok drugi podržava ažuriranje vaših Azure virtualnih mašina.
- Povratne informacije korisnika – postojećim korisnicima je bilo važno da CIS testira kompatibilnost CIS Hardened Images s ovim uslugama, pa je CIS odlučio pomoći.
Rezultati testiranja
Azure Monitor Agent
CIS je započeo testiranje sa CIS Hardened Images za Linux. Tokom testiranja, Azure tim je napravio manje izmjene u Azure Monitor Agent radi poboljšanja kompatibilnosti sa različitim Linux distribucijama. Takođe su riješeni problemi vlasništva nad datotekama, postavki mreže i drugih faktora koji su utjecali na usklađenost sa CIS Benchmark standardima.
Na kraju testiranja, CIS je potvrdio da Azure Monitor Agent može biti uspješno implementiran i funkcioniše bez problema na svim CIS Hardened Images za Linux. Istovremeno, Azure tim je integrisao CIS Hardened Images u svoj proces pre-release validacije, što znači da će buduće verzije Azure Monitor Agent-a biti ponovo testirane s CIS Hardened Images za Linux.
Azure Update Manager
Tokom testiranja kompatibilnosti s Azure Update Manager, CIS je otkrio da ova usluga zahtijeva shell za implementaciju ažuriranja i prikupljanje podataka. Zbog toga je CIS uklonio preporuku “Osigurajte da je vremensko ograničenje shell-a za podrazumijevanog korisnika 900 sekundi ili manje” iz CIS Hardened Images za Linux.
Ovu postavku možete ručno konfigurisati prema uputstvima u CIS Benchmark PDF-u, ali to će onemogućiti funkcionalnost Azure Update Manager-a na CIS Hardened Images za Linux. Za dodatne informacije, možete pregledati odgovarajući članak u CIS bazi znanja.
Budućnost testiranja kompatibilnosti
CIS će nastaviti testirati CIS Hardened Images za kompatibilnost s različitim cloud uslugama i aplikacijama na osnovu povratnih informacija korisnika. Iako CIS ne može testirati svaku uslugu niti uvijek praviti izmjene, dokumentovaće pronađene probleme, obavijestiti korisnike i objasniti uticaj određenih postavki.
Ako ste naišli na probleme kompatibilnosti CIS Hardened Images s nekom cloud uslugom, slobodno kontaktirajte CIS.
Izvor:Help Net Security