Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

SAC > Seminari > Flashcards

Seminari Flashcards

1
Q

Quali sono i trade off tra Cloud e On premise?

Cosa ci serve per un cluster?

A

Il cloud permette di pagare per utilizzo con spese CAPEX minime all’inizio, con sviuluppo agevolato, gli OPEX sono alti, non dobbiamo preoccuparci del disaster recovery, redudancy e SLA.

On premise: abbiamo CAPEX alti, prezzi di mantenimento alti, sviluppo lungo, però abbiamo il controllo totale sulla sicurezza e compliance.
_____

Per un cluster on premise ci serve:

  • nodi server per virtualizzazione ad alte prestazioni
  • servizi pubblici/esterni
  • VM private per studenti/ricercatori: 1G/10G ethernet e dischi per caching
  • servizio di storage: come SAN e NAS
  • sistema di comunicazione tra le VM private
  • possibilità di migrare le VM tra i nodi
  • container e pods
  • sistemi di raffreddamento e redundant power supplies
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

In cosa consiste Proxmox?

A

Proxmox è una piattaforma open source per la gestione di VM, che supporta KVM per VM e LXC per i containers. Ha un’interfaccia web based, che permette di gestire il cluster, backup, comprende tool di snapshoot e permette anche l’integrazione di storage flessibile (es. Ceph).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Quali sono i requisiti per un sistema sicuro?

Quali sono i motivi per cui un attacco ha successo?

Che cosa sono le policy di shared responsibility?

A
  • confidenzialità: i dati devono essere condivisi solo con le entità autorizzate
  • integrità: i dati devono essere modificati solo da quelli autorizzati
  • Disponibilità: un dato deve essere accessibile quando un’entità autorizzata lo richiede

Inoltre c’è l’autenticazione e la non ripudiabilità.
______
sw vulnerabile, configurazioni sbagliate, gestione delle policy e rischio mancanti o inadeguate. Personale non competente.
____

In certe piattaforme come AWS, c’è una policy shared responsability dove il provider copre una la loro infrastruttura dove garantisce la sicurezza ma nel resto è un problema nostro.

es.:
- EC2 è IaaS quindi il client deve occuparsi della sicurezza a livello OS e la configurazione del firewall
- S3, DynamoDB: AWS gestisce tutto l’endpoint ma all’esterno è responsabilità del cliente, come l’uso di tool IAM etc…

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cosa sono i security controls in AWS?

In cosa consiste CASB?

A

Controlli Ereditati: Gestiti completamente da AWS (es. controlli fisici e ambientali).

Controlli Condivisi: AWS gestisce l’infrastruttura; il cliente gestisce OS, applicazioni e formazione del personale.

Controlli Specifici del Cliente: Gestiti completamente dal cliente (es. instradamento dei dati, sicurezza delle zone).
____
Cloud access security broker agisce , è un punto di applicazione dei criteri di sicurezza posto tra gli utenti aziendali e i fornitori di servizi cloud. I CASB possono combinare più criteri di sicurezza diversi, garantisce la compliance, sicurezza dei dati, monitoring e protezione da minacce.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

SAC (13 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions