El módulo 2 incluye
- Domain 6 // Management Plane and Business Continuity
- Domain 7 // Infrastructure Security
- Domain 8 // Virtualization and Containers
El proovedor de cloud se tiene que asegurar que esto este cubierto:
Parece obvio pero te recomiendan tener al menos 3 redes separadas (Y obviamente tu LAN separada de esto):
Igual dicen que no uses VLANs. Que Vlan es como usar tags para separar y SDN es usar una virtual machine de redes. SDN te deja por ejemplo tener los mismos IPs en el mismo hardware. FYI los SDN son los que usan los security groups. SDN te da granularity of host firewall with manageability of a network appliance. Si tu default por ejemplo es solo permitir 80 y tienes 10 servidores ellos no podran hablar entre ellos ja. Además los paquetes pueden ser bloqueados antes de que lleguen al host (no como un host firewall)
EL problema de las SDN y de cloud en general es que no es sencillo ver todo el tráfico. Simplemente porque hay veces que ni siquiera deja el mismo servidor o por le complejidad de SDN. Es por eso que Azure tiene su propia forma de capturar paquetes ja.
Management Plane
Claramente cuando tienes cloud estas usando una plataforma para controlar todo. Generalmente es web pero puede ser API o powershell o bash como azure. Si pierdes el control de eso, pierdes el control de todo.
BC/DR
Rule #1 Architect for failure:
