Websites

Amazon biedt bedrijven hun eigen private cloud

AWS SA Whiteboarding | Amazon Virtual Private Cloud (VPC)

AWS SA Whiteboarding | Amazon Virtual Private Cloud (VPC)
Anonim

"Cloud" is een van de grootste modewoorden van de technische industrie in 2009, maar er is nog steeds genoeg ruimte op die bandwagon. Amazon hoopt dat bedrijven die terughoudend zijn om te betalen voor diensten zoals de Elastic Compute Cloud (EC2) vanwege beveiligingskwesties, hun nieuwe aanbod zullen adopteren: VPC (virtual private clouds).

In theorie is de cloud een goed idee voor bedrijven. Maar in wezen is het gewoon geekspeak voor 'het internet'. De cloud stelt klanten in staat gebruik te maken van platforms en software die schaalvoller, veerkrachtiger en kosteneffectiever zijn. In plaats van te investeren in de hardware en software om de infrastructuur intern te bouwen, kunnen bedrijven profiteren van schaalvoordelen die worden geboden door cloud computing-services.

Het probleem is om van theorie naar praktische toepassing te komen. De theoretische voordelen zijn leuk, maar veel klanten hebben ernstige zorgen over de beveiliging en de mogelijkheid om gegevens in de cloud te back-uppen en te herstellen. Nalevingsvereisten kunnen sommige bedrijven ook overmoedig maken om hun gegevens over te dragen aan de cloud, waar ze over het openbare internet moeten reizen om naast andere cloudgegevens te kunnen bestaan. <> Er zijn inderdaad controles om de gegevens en applicaties van één klant te scheiden. van een ander. Klanten van de Amazon EC2-cloud hebben wat privacy en beveiliging, maar blijkbaar niet genoeg om sommige klanten te overtuigen. Dus, Amazon implementeert VPC om klanten in wezen een eigen cloud te laten kopen.

Met de Amazon VPC kunnen klanten in principe een veilige verbinding tot stand brengen met een speciaal exemplaar van de EC2-cloud. Klanten maken verbinding met VPC via een VPN-pijplijn (virtueel particulier netwerk) die is gecodeerd met IPSec. Klanten kunnen gegevens en applicaties naar hun VPC-cloud verplaatsen en kunnen bepalen wie er toegang toe heeft en kunnen er zeker van zijn dat hun gegevens en applicaties gescheiden zijn van andere cloud-klanten.

Is een privécloud de juiste keuze? Aan de ene kant krijgen klanten een offsite datacenter met de mogelijkheid om snel te schalen voor pieken in de vraag. Ogenschijnlijk is het datacenter van Amazon veiliger en veerkrachtiger dan wat de meeste klanten intern kunnen bouwen.

Het kopen van een speciale cloud betekent echter dat u een deel van de kosteneffectieve, schaalvoordelen van de cloud verliest. En, zelfs met een veiliger, toegewijde cloud, bevinden de gegevens zich nog steeds ergens anders en klanten hebben er vertrouwen in dat Amazon de gegevens kan beschermen waartoe het is toevertrouwd. Klanten moeten zich ook voorbereiden op wat ze moeten doen als de cloud niet beschikbaar is, bijvoorbeeld van een afgeknipte kabel of een massale DoS-aanval (denial-of-service). Misschien is Amazon iets met VPC. Het behandelt de beveiligingsproblemen van klanten die niet graag in de cloud willen spelen en toch de meeste voordelen van cloud computing leveren. Amazon VPC is nu alleen in Beta. De tijd zal leren of VPC de wortel is die beveiligingsbewuste klanten naar de cloud zal leiden of niet.

Tony Bradley is een informatiebeveiligings- en unified communications-expert met meer dan een decennium aan IT-bedrijfservaring. Hij tweets als

@PCSecurityNews

en geeft tips, adviezen en recensies over informatiebeveiliging en unified communications-technologieën op zijn site op tonybradley.com.