Was sind die Unterschiede zwischen Cloud-Images und versiegelten virtuellen Maschinen?

Question

Im Allgemeinen sind „Cloud-Images“ so konfiguriert, dass sie in einer IaaS-Cloud-Computing-Umgebung (Infrastructure as a Service) ausgeführt werden, wie etwa Amazon EC2 (ein „öffentlicher Cloud“-Anbieter – Sie zahlen für gemessene Ressourcen eines Anbieters) oder OpenStack (Software zur Implementierung Ihrer eigenen IaaS-Umgebung).

Diese Umgebungen bieten typischerweise eineMetadatendienstdie verwendet werden können, um Konfigurationsinformationen für einzelne Instanzen bereitzustellen. Cloud-Images werden häufig mit einem Bereitstellungstool wieCloud-Initdas nach einem solchen Dienst sucht und entsprechend reagiert. Dies kannaktiv gefährlichaußerhalb einer bekannten Cloud-Umgebung – wenn Sie beispielsweise ein Cloud-Image auf Ihrem Laptop in einer VM starten, könnte ein feindlicher Akteur einen Metadatenserver betreiben und Ihre neue VM grundsätzlich pwnen.

Zu den zusätzlichen Konfigurationsmöglichkeiten zählen möglicherweise eine Leistungsoptimierung bei einem bestimmten Anbieter oder das Fehlen einer standardmäßigen Paketfilter-Firewall (da die Cloud-Umgebung üblicherweise ähnliche Funktionen über ihre eigenen APIs auf Netzwerkebene bereitstellt). Dies ist jedoch von Distribution zu Distribution unterschiedlich.

Die von den Distributionen verteilten Images sind „versiegelte virtuelle Maschinen“ im Sinne des von Ihnen verlinkten Dokuments. Das heißt, sie sind frei von eindeutigen Kennungen und bereit zur Bereitstellung. Sie könnten aber auch eine versiegelte virtuelle Maschine haben, die für einen anderen Zweck bestimmt ist (wie eine Entwicklungsumgebung, die auf Ihrem Laptop ausgeführt werden soll).

Answer 1

Im Allgemeinen sind „Cloud-Images“ so konfiguriert, dass sie in einer IaaS-Cloud-Computing-Umgebung (Infrastructure as a Service) ausgeführt werden, wie etwa Amazon EC2 (ein „öffentlicher Cloud“-Anbieter – Sie zahlen für gemessene Ressourcen eines Anbieters) oder OpenStack (Software zur Implementierung Ihrer eigenen IaaS-Umgebung).

Diese Umgebungen bieten typischerweise eineMetadatendienstdie verwendet werden können, um Konfigurationsinformationen für einzelne Instanzen bereitzustellen. Cloud-Images werden häufig mit einem Bereitstellungstool wieCloud-Initdas nach einem solchen Dienst sucht und entsprechend reagiert. Dies kannaktiv gefährlichaußerhalb einer bekannten Cloud-Umgebung – wenn Sie beispielsweise ein Cloud-Image auf Ihrem Laptop in einer VM starten, könnte ein feindlicher Akteur einen Metadatenserver betreiben und Ihre neue VM grundsätzlich pwnen.

Zu den zusätzlichen Konfigurationsmöglichkeiten zählen möglicherweise eine Leistungsoptimierung bei einem bestimmten Anbieter oder das Fehlen einer standardmäßigen Paketfilter-Firewall (da die Cloud-Umgebung üblicherweise ähnliche Funktionen über ihre eigenen APIs auf Netzwerkebene bereitstellt). Dies ist jedoch von Distribution zu Distribution unterschiedlich.

Die von den Distributionen verteilten Images sind „versiegelte virtuelle Maschinen“ im Sinne des von Ihnen verlinkten Dokuments. Das heißt, sie sind frei von eindeutigen Kennungen und bereit zur Bereitstellung. Sie könnten aber auch eine versiegelte virtuelle Maschine haben, die für einen anderen Zweck bestimmt ist (wie eine Entwicklungsumgebung, die auf Ihrem Laptop ausgeführt werden soll).

Was sind die Unterschiede zwischen Cloud-Images und versiegelten virtuellen Maschinen?

Antwort1

verwandte Informationen