最近我听到很多stream行词“云”,我甚至听说过云防火墙。 但是我在寻找的是如果我使用eucalyptus将基础设施作为服务(IaaS)实施为私有云,并使用euca-tools创build组,那么这将足够安全吗?
另外我遇到了一个用户在虚拟机中安装pfSense的论坛。 这有意义吗?
实际上我是一名实习生,我被要求研究云中的访问控制。 我还被要求安装一个工具(由我的公司开发),通过推送IPtables提供细粒度的访问控制,这是集中完成的。 我打算在VM中部署这个。
但是,如果euca团队足够安全,我所做的不仅仅是浪费时间? 我对此很困惑。
云防火墙基本上是一个系统,为您的本地防火墙过滤传入(和可能的传出)的stream量。
您所有的公共stream量都必须经过云防火墙提供商。 因此,您必须拒绝本地防火墙上所有不通过“云防火墙”(否则攻击者绕过防火墙设置)的stream量。