Alasan Host Mengatur Cloud IDS di Googgle Cloud Platform
Untuk benar-benar menghargai mengapa beberapa perusahaan menunjuk Cloud sebagai peristiwa penting di sudut industri perangkat lunak mereka, seseorang harus melampaui hype dan basa-basi usang tentang "Cloud dengan huruf besar C." Kenyataannya adalah bahwa efek sampinglah yang menyebabkan dampak yang begitu besar, seperti biaya operasi sebagai fungsi dari skala daya beli dan pemaksaan solusi khusus perangkat lunak.
Hal ini tentunya sudah dirasakan pada sistem deteksi intrusi
(IDS) di Googgle Cloud Platform.
Mereka secara tradisional telah digunakan sebagai perangkat keras jaringan yang
diaktifkan oleh akses ke infrastruktur jaringan. Tetapi berjuang untuk
menemukan relevansi di dunia di mana batas jaringan tradisional tidak ada lagi.
Pergeseran perangkat lunak ini telah memaksa inovasi dalam cara organisasi
mengumpulkan data dari lingkungan Cloud dan menganalisis data tersebut.
Beberapa organisasi mulai mengatasi masalah ini sebelum Cloud
menyebar, tetapi sekarang semua orang yang ingin menjalankan beban kerja mereka
di Cloud harus bersaing dengan IDS di lingkungan khusus perangkat lunak. Ini
berarti bahwa kesempatan dapat diambil untuk mengevaluasi kembali apakah masuk
akal untuk mengumpulkan data dari dan tentang jaringan atau host.
Bagaimana Anda menjawab pertanyaan ini secara langsung
memengaruhi kompleksitas solusi Anda dan menentukan jenis pertanyaan yang dapat
Anda jawab tentang lingkungan Anda. Kami akan memberikan alasan utama mengapa
kami percaya bahwa deteksi intrusi berbasis host paling cocok untuk Cloud dan
lingkungan yang ditentukan perangkat lunak.
Beban Kerja Memegang Kebenaran
Jika semuanya adalah perangkat lunak, maka penting untuk
menyertakannya dalam cara kami melakukan pemantauan keamanan. Ini berarti bahwa
arus bersih dengan sendirinya tidak lagi cukup berharga; mereka harus
dikontekstualisasikan dengan pengguna dan proses yang berpartisipasi dalam
komunikasi. Misalnya, apakah berguna untuk mengetahui bahwa koneksi SSH
meninggalkan lingkungan Anda jika Anda tidak dapat dengan mudah mengaitkannya
dengan pengguna sistem?
Apa Alasan Host Mengatur Cloud IDS di Googgle Cloud Platform?
Konteks ini sangat penting untuk forensik dan peringatan
dasar, tetapi mari kita dorong lebih jauh. Penerapan infrastruktur berbasis
peran menjadi semakin populer di Cloud karena sangat mudah untuk menyediakan
dan mengelola banyak instans kecil. Oleh karena itu, setiap unit harus
melakukan satu fungsi terpisah, yang berarti bahwa jika server mengubah beban
kerjanya, operatornya harus diberitahu tentang potensi pelanggaran atau
kesalahan konfigurasi.
Biaya Tersembunyi dari IDS Jaringan
Efek samping lain yang menarik dari komputasi Cloud adalah
bahwa jaringan, atau bandwidth, adalah sumber daya terakhir yang terbatas di
lingkungan kita. Secara teoritis ada jumlah komputasi dan penyimpanan tak
terbatas yang dapat disediakan, dan perusahaan seperti Amazon dan Google diberi
insentif untuk menyediakan sebanyak mungkin sumber daya ini untuk Anda. Kami
belum melihat keuntungan yang sama di jaringan penyedia layanan Cloud (CSP).
Ketika dikombinasikan dengan kemudahan penyediaan banyak
instans yang lebih kecil yang disebutkan di atas, tidak mengherankan bahwa
manfaat paralelisasi telah melampaui kecepatan peningkatan kecepatan per-inti.
Artinya, penskalaan horizontal dapat menghasilkan daya pemrosesan dan efisiensi
yang lebih besar daripada penskalaan vertikal.
Mengapa hal ini penting ketika membahas host versus
pemantauan jaringan? Solusi yang memanfaatkan antarmuka jaringan dan mengirim
salinan paket ke alat analisis off-host secara efektif memotong bandwidth
potensial Anda menjadi dua.
Kekhawatiran dengan Ketersediaan, Kompleksitas, dan Keamanan Proxy
Mari kita asumsikan bahwa Anda baik-baik saja membayar harga
untuk mengalirkan semua atau sebagian besar lalu lintas Anda dua kali. Salah
satu teknik umum untuk mengurangi penalti per-host adalah mem-proksi semua lalu
lintas jaringan host-ke-host melalui serangkaian server yang menjalankan
monitor jaringan atau tap. Pengaturan ini sangat menghukum lalu lintas jaringan
timur-barat (server-ke-server).
Terutama jika Anda dapat membayangkan memperkenalkan
lompatan jaringan tambahan ke setiap panggilan RPC. Tetapi hanya proxy lalu
lintas jaringan eksternal-ke-internal tidak memberikan visibilitas yang cukup
karena Anda harus memahami bagaimana beban kerja Anda berinteraksi satu sama
lain. Itu saja mengenai tentang alasan mengapa host mengatur Cloud IDS di Googgle Cloud Platform.