云计算 虚拟化技术增加企业安全黑洞?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
云安全中心 防病毒版,最高20核 3个月
云安全中心漏洞修复资源包免费试用,100次1年
简介:
本文讲的是 云计算 虚拟化技术增加企业安全黑洞, 针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在 云计算 中其实没有实际意义。

  在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后,很多企业发现这些宝贵的投资却在云计算部署方面失去了价值。公共云计算计划,在一定程度上,甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞。没有“光”能够照亮这些盲点。

云计算 虚拟化技术增加企业安全黑洞?

  为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准,如果企业想要知道影响他们基础设施以及影响在传统企业网络边界内用户及数据流的事件,企业将不得不进行调整。

  “虚拟化和云计算打破了目前的模式,”Securosis公司的分析师Mike Rothman表示,“你无法看到云计算中的基础设施,所以现有的针对网络和安全设备安全信息和事件监控/日志管理其实并没有实际意义。”

  这个问题在公共云舞台被放大,因为在公共云环境企业与其他组织动态地共享基础设施,无法控制或者甚至看不到数据是如何放在一起以及如何流动的。

  “大多数安全信息和事件监控产品在提供对虚拟环境和私有云(在私有云环境中,你可以同时控制物理和虚拟环境)的完整能见度方面并没有困难。当系统访问和控制被限制时,透明度必然也限制了,”TriGeo网络安全公司首席技术官Michael Maloof表示,“虽然基于云计算的应用程序对于生产效率和数据方面都有好处,但是他们无法提供与在更加传统的环境中所提供的对事件监控相同的监控水平,例如,连接到Active Directory的云计算应用程序可以提供给你访问控制数据。”

  但是即使当虚拟环境实际上是在企业的基础设施范围内被控制,仍然需要追踪在不同虚拟层发生的所有活动,以符合合规要求。

  “我认为大家可以作出假设,假设位于环境内部的所有信息都是安全的,但是这样的话,你可能会看到虚假的虚拟环境,”LogLogic公司首席营销官Bill Roth表示。他警告说,保持对虚拟环境的监控的第一个步骤就是确保只有绝对必要的虚拟机参与进来,“事情很容易累计起来,存储和处理也变得非常便宜,导致可能出现虚拟机杂乱无章的风险,对此企业必须非常谨慎,”他表示。

  不管是在公共云环境还是在私有云环境,企业需要认识到,应用程序最好调整为输出监控信息,Securosis公司的Rothman表示。

  “我们需要开始将应用程序调整为提供监控信息,并且提供一些透明度,”他表示,“而事实上,大多数应用程序人员在建立应用程序的透明度方面做的并不是很好。但是他们需要这样做,考虑到企业真的想要在云类型的环境运行一部分或者全部应用程序以获得灵活性。”

  在云计算环境最重要的事情就是 对提供关于影响企业数据的基础设施究竟是如何运行的更好的意见的关键日志的收集。

  “如果你决定进入云环境,需要日志来帮助你理解你的系统的运行状态,所以你知道你目前的性能情况,”Roth表示,“要求提供日志和透明度,如果云服务供应商不能提供这两者,这将是致命弱点。并不能因为‘云’意味着朦胧,而实际情况也是这样,我们需要透明度。”

  Maloof同意这样的观点,并解释说,企业将不能够将数据泄漏事故的责任推卸到他们的云服务供应商身上,所以他们需要对潜在的问题保持高度警惕。

  “事实上,现在尽管你可以将很多应用程序‘云资源化’,但是这并不能消除与数据丢失相关的责任以及出于合规要求,提供完善的监控政策的需要,”Maloof表示。

  “这不应该停留在日志问题上。企业还需要与云服务供应商合作以更好地规划用户活动和数据访问趋势(基于云服务的信息池)的蓝图,这将从改善的云访问控制开始。”

  “身份和访问管理系统是这个难题的关键部分,与明确的政策以及应用程序层政策执行紧密联系,”Maloof表示,“虽然数据和应用程序存在于传统网络边界之外,身份和访问控制系统将成为沟通物理系统和虚拟系统的桥梁。”

  但是,这些促进透明度的工作的成功真正取决于云服务供应商的参与。根据LogLogic公司的Roth(他也是云安全联盟的积极参与者)表示,用户名在说服大型云服务供应商改善他们的透明度方面仍然存在很大困难。他认为,用户名需要将这种压力持续施加在供应商身上。此外,加入相关组织(例如云安全联盟)将能够帮助行业开发云环境内的安全监控标准。

  “我们目前正在努力解决几个我们认为十分重要的问题,”云安全联盟的Roth表示,云安全梁梦预计将于今年11月份发布一份关于安全监控的草案,“我认为这些事件将促进云安全的发展。”


作者: 邹铮
来源:it168网站
原文标题:云计算 虚拟化技术增加企业安全黑洞?
相关文章
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
【9月更文挑战第12天】在数字化浪潮的推动下,云计算已成为企业信息技术架构的核心。随着云服务的普及,网络安全问题也日益凸显,成为制约云服务发展的关键因素。本文将探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决策略。我们将通过实际案例,展示如何在云计算环境中实现信息安全,以及如何利用云计算技术提升网络安全防护能力。最后,我们将展望云计算与网络安全的未来发展趋势,为企业在数字化转型道路上提供参考和启示。
|
1天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
【9月更文挑战第12天】在数字化时代,云计算和网络安全已成为企业和个人用户不可或缺的技术支柱。本文将深入探讨云计算的基本原理、服务模型以及它在现代IT架构中的作用。同时,我们将分析网络安全的重要性,特别是在云计算环境中,如何保护数据免受威胁。文章还将涵盖信息安全的关键概念,包括加密技术和安全协议的应用。通过实际案例分析,我们将揭示云服务供应商如何应对网络攻击,并讨论未来云计算和网络安全技术的发展趋势。最后,我们将提供一些实用建议,帮助读者在享受云计算带来的便利的同时,确保他们的网络环境安全无虞。
|
3天前
|
存储 安全 网络安全
云计算与网络安全的融合之路:技术演进与安全挑战
【9月更文挑战第10天】在数字化浪潮的推动下,云计算成为企业信息技术架构的核心。随着服务模型的多样化和应用场景的扩展,云服务的安全性问题日益凸显。本文从云计算的基本概念出发,探讨了网络安全在云计算环境中的重要性,分析了云服务面临的安全威胁,并提出了相应的防护措施。通过深入浅出的方式,旨在为读者提供云计算与网络安全融合的全景视图,强调在享受云计算带来的便利性的同时,如何构建坚固的安全防护体系。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的新篇章
【9月更文挑战第11天】在数字化浪潮中,云计算与网络安全如同两条交织的丝线,共同编织着现代社会的信息架构。本文将探讨云计算服务如何影响网络与信息安全领域,并分析云服务中的安全挑战及其对策。通过深入浅出的方式,我们将一同走进云计算的世界,了解其背后的安全机制,以及如何在享受云服务带来的便利同时确保数据的安全与隐私。
|
1天前
|
存储 安全 网络安全
云计算与网络安全:技术挑战与未来展望
【9月更文挑战第12天】本文将深入探讨云计算与网络安全之间的紧密联系,分析云服务在提升企业效率的同时带来的信息安全风险,并展示如何通过先进的网络安全措施来确保数据的安全。文章还将提供实际的代码示例,帮助读者理解如何在云计算环境中实施安全策略。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的未来之路
在数字化时代的浪潮中,云计算以其灵活性和可扩展性成为企业数字化转型的重要推手。然而,云服务的快速发展也带来了新的安全挑战。本文将探讨云计算与网络安全的紧密关联,分析云服务中的安全威胁,并提出相应的信息安全策略。通过深入浅出的方式,我们将揭示如何在享受云服务带来的便利的同时,保障数据的安全和隐私。
16 3
|
1天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
【9月更文挑战第12天】在数字化浪潮中,云计算作为信息技术的核心推动力量,其安全性问题亦成为公众关注的焦点。本文将深入探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应的安全策略。通过实例说明如何在云环境中部署安全措施,旨在为读者提供全面的云计算安全知识框架。
7 1
|
2天前
|
存储 安全 网络安全
云计算与网络安全:构建安全的数字基石##
本文探讨了云计算和网络安全之间的关系,重点介绍了云服务、网络安全和信息安全等关键技术领域。通过分析这些技术的基本原理和应用案例,揭示了它们在现代信息技术中的重要性。同时,提出了一些实用的建议,以帮助企业和个人更好地应对日益严峻的网络安全挑战。 ##
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
【9月更文挑战第11天】 在数字化浪潮的推动下,云计算已成为企业信息技术架构的核心。然而,随之而来的网络安全问题也愈发严峻。本文将深入探讨云计算环境下的网络安全挑战,并提出相应的防护策略。我们将从云服务的基本概念出发,逐步剖析网络安全的重要性,并结合实例说明如何在享受云计算便利的同时,确保信息安全的坚固防线。文章旨在为读者提供一套实用的网络安全解决方案,以应对云计算时代的各种安全威胁。
8 2
|
2天前
|
存储 安全 网络安全
云计算与网络安全:技术演进中的安全挑战与对策
随着云计算技术的飞速发展,企业和用户越来越依赖于云服务以实现数据存储、处理和分析。然而,云服务的广泛应用也带来了前所未有的网络安全风险。本文从云计算的核心概念出发,深入探讨了网络安全的重要性,并分析了当前云环境下面临的主要安全威胁。通过实际案例,本文展示了如何实施有效的安全策略来保护云环境,旨在为读者提供一套全面的云计算网络安全解决方案。