Alasan Host Mengatur Cloud IDS di Googgle Cloud Platform

Untuk benar-benar menghargai mengapa beberapa perusahaan menunjuk Cloud sebagai peristiwa penting di sudut industri perangkat lunak mereka, seseorang harus melampaui hype dan basa-basi usang tentang "Cloud dengan huruf besar C." Kenyataannya adalah bahwa efek sampinglah yang menyebabkan dampak yang begitu besar, seperti biaya operasi sebagai fungsi dari skala daya beli dan pemaksaan solusi khusus perangkat lunak.

Hal ini tentunya sudah dirasakan pada sistem deteksi intrusi (IDS) di Googgle Cloud Platform. Mereka secara tradisional telah digunakan sebagai perangkat keras jaringan yang diaktifkan oleh akses ke infrastruktur jaringan. Tetapi berjuang untuk menemukan relevansi di dunia di mana batas jaringan tradisional tidak ada lagi. Pergeseran perangkat lunak ini telah memaksa inovasi dalam cara organisasi mengumpulkan data dari lingkungan Cloud dan menganalisis data tersebut.

Beberapa organisasi mulai mengatasi masalah ini sebelum Cloud menyebar, tetapi sekarang semua orang yang ingin menjalankan beban kerja mereka di Cloud harus bersaing dengan IDS di lingkungan khusus perangkat lunak. Ini berarti bahwa kesempatan dapat diambil untuk mengevaluasi kembali apakah masuk akal untuk mengumpulkan data dari dan tentang jaringan atau host.

Bagaimana Anda menjawab pertanyaan ini secara langsung memengaruhi kompleksitas solusi Anda dan menentukan jenis pertanyaan yang dapat Anda jawab tentang lingkungan Anda. Kami akan memberikan alasan utama mengapa kami percaya bahwa deteksi intrusi berbasis host paling cocok untuk Cloud dan lingkungan yang ditentukan perangkat lunak.

Beban Kerja Memegang Kebenaran

Jika semuanya adalah perangkat lunak, maka penting untuk menyertakannya dalam cara kami melakukan pemantauan keamanan. Ini berarti bahwa arus bersih dengan sendirinya tidak lagi cukup berharga; mereka harus dikontekstualisasikan dengan pengguna dan proses yang berpartisipasi dalam komunikasi. Misalnya, apakah berguna untuk mengetahui bahwa koneksi SSH meninggalkan lingkungan Anda jika Anda tidak dapat dengan mudah mengaitkannya dengan pengguna sistem?

Apa Alasan Host Mengatur Cloud IDS di Googgle Cloud Platform?

Konteks ini sangat penting untuk forensik dan peringatan dasar, tetapi mari kita dorong lebih jauh. Penerapan infrastruktur berbasis peran menjadi semakin populer di Cloud karena sangat mudah untuk menyediakan dan mengelola banyak instans kecil. Oleh karena itu, setiap unit harus melakukan satu fungsi terpisah, yang berarti bahwa jika server mengubah beban kerjanya, operatornya harus diberitahu tentang potensi pelanggaran atau kesalahan konfigurasi.

Biaya Tersembunyi dari IDS Jaringan

Efek samping lain yang menarik dari komputasi Cloud adalah bahwa jaringan, atau bandwidth, adalah sumber daya terakhir yang terbatas di lingkungan kita. Secara teoritis ada jumlah komputasi dan penyimpanan tak terbatas yang dapat disediakan, dan perusahaan seperti Amazon dan Google diberi insentif untuk menyediakan sebanyak mungkin sumber daya ini untuk Anda. Kami belum melihat keuntungan yang sama di jaringan penyedia layanan Cloud (CSP).

Ketika dikombinasikan dengan kemudahan penyediaan banyak instans yang lebih kecil yang disebutkan di atas, tidak mengherankan bahwa manfaat paralelisasi telah melampaui kecepatan peningkatan kecepatan per-inti. Artinya, penskalaan horizontal dapat menghasilkan daya pemrosesan dan efisiensi yang lebih besar daripada penskalaan vertikal.

Mengapa hal ini penting ketika membahas host versus pemantauan jaringan? Solusi yang memanfaatkan antarmuka jaringan dan mengirim salinan paket ke alat analisis off-host secara efektif memotong bandwidth potensial Anda menjadi dua.

Kekhawatiran dengan Ketersediaan, Kompleksitas, dan Keamanan Proxy

Mari kita asumsikan bahwa Anda baik-baik saja membayar harga untuk mengalirkan semua atau sebagian besar lalu lintas Anda dua kali. Salah satu teknik umum untuk mengurangi penalti per-host adalah mem-proksi semua lalu lintas jaringan host-ke-host melalui serangkaian server yang menjalankan monitor jaringan atau tap. Pengaturan ini sangat menghukum lalu lintas jaringan timur-barat (server-ke-server).

Terutama jika Anda dapat membayangkan memperkenalkan lompatan jaringan tambahan ke setiap panggilan RPC. Tetapi hanya proxy lalu lintas jaringan eksternal-ke-internal tidak memberikan visibilitas yang cukup karena Anda harus memahami bagaimana beban kerja Anda berinteraksi satu sama lain. Itu saja mengenai tentang alasan mengapa host mengatur Cloud IDS di Googgle Cloud Platform.