Security
雲防火牆到底是什麼?
最近聽到很多流行詞“雲”,甚至聽說過雲防火牆。但我一直在尋找的是,如果我使用 eucalyptus 將基礎架構即服務 (IaaS) 實現為私有云並創建組(使用 euca-tools),這是否足夠安全?
我還遇到了一個論壇中的一個文章,使用者在虛擬機中安裝了 pfSense。這有意義嗎?
實際上我是一名實習生,我被要求研究 Cloud 中的訪問控制。我還被要求安裝一個工具(由我的公司開發),它通過推送 IPtables 提供細粒度的訪問控制,這是集中完成的。我打算在虛擬機中部署它。
但是,如果 euca-groups 足夠安全,那麼我所做的不只是浪費時間嗎?我對此很困惑。
雲防火牆基本上是一個為您過濾傳入(和可能傳出)流量的系統,就像本地防火牆一樣。
您所有的公共流量都必須通過雲防火牆提供商。因此,您必須拒絕本地防火牆上不通過“雲防火牆”的所有流量(否則攻擊者正在繞過防火牆設置)。