最近我听到很多流行词“云”,我甚至听说过云防火墙。但我想知道的是,如果我使用 eucalyptus 将基础设施即服务 (IaaS) 实现为私有云并创建组(使用 euca-tools),这是否足够安全?
此外,我在一个论坛上看到一个帖子,其中用户在 VM 中安装了 pfSense。这有意义吗?
实际上我是一名实习生,我被要求研究云中的访问控制。我还被要求安装一个工具(由我的公司开发),该工具通过推送 IPtables 提供细粒度的访问控制,这是集中完成的。我计划在 VM 中部署它。
但如果 euca-groups 足够安全,我所做的不是只是浪费时间吗?我对此非常困惑。
答案1
云防火墙基本上是一个为您过滤传入(和可能的传出)流量的系统,就像本地防火墙一样。
所有公共流量都必须经过云防火墙提供商。因此,您必须拒绝本地防火墙上所有未经过“云防火墙”的流量(否则攻击者就会绕过防火墙设置)。