隨着越來越多的數據中心管理者轉向私有云、公共雲以及混合雲基礎設施,面臨着新的安全挑戰,而云計算也提供了新的技術來幫助應對安全挑戰。基於雲計算的基礎設施有一個明顯的安全問題:由於企業的業務處於雲端,可能暴露在公共互聯網中。企業存儲在雲平臺中的應用程序、數據、其他資產與位於核心防火牆之後的應用程序、數據和其他資產相比具有不同的脆弱性。這爲***者尋找弱點和漏洞創造了更多的***機會。
無論是內部部署、公共基礎設施,還是某種混合形式的雲計算基礎設施,都可以使用容器、微服務、無服務器功能實現不同類型的應用程序部署。這意味着監控應用程序安全性的傳統方法已不再適用。Infiniti諮詢集團首席技術官JohnGray說:“使用無服務器,有些事務只運行幾微秒就可以完成。那麼將如何追蹤?如何監控?這正是一些新的應用程序監視工具真正獲得迅速發展的原因。”
安全信息和事件管理(SIEM)系統的挑戰
雲計算基礎設施的短暫性也使某些類型的日誌記錄變得過時,或者至少需要改變方法。例如,作爲將其基礎設施遷移到雲平臺的一部分,一些公司也在考慮將其安全信息和事件管理軟件遷移到雲平臺中。
雲計算安全供應商StackRox公司聯合創始人兼首席技術官Ali Golshan表示,安全信息和事件管理(SIEM)系統需要大量的存儲容量,因此將它們和類似的功能遷移到雲端可以使降低成本、更易運行。但僅僅將安全信息和事件管理(SIEM)系統遷移到雲端還不足以應對新的雲計算網絡安全環境。
Golshan說,首先要了解的是,雲計算部署不需要存儲太多的歷史數據,因爲許多歷史數據很快就會過時。同時,企業需要能夠跟蹤容器、微服務器和無服務器雲功能中發生的情況。他說,“很多企業擁有傳統的環境,並希望擁有安全信息和事件管理(SIEM)系統,但很多企業並沒有真正按照歷史數據進行操作,無法將傳統的安全信息和事件管理(SIEM)系統遷移到基於雲計算的新環境中。”
網絡安全供應商Malwarebytes的Malwarebytes實驗室主管Adam Kujawa表示,如果企業採用安全信息和事件管理(SIEM)來處理傳統的本地基礎設施,那麼除了節省成本外,在雲中運行還有一個額外的好處。他說,“如果企業在本地網絡上有一個安全信息和事件管理(SIEM)系統並且被攻破,***者可能會闖入系統並修改日誌。但如果將與企業的網絡隔離,***者就會更難做到這一點。這是一個額外的安全層。”
企業還可以進一步採用另一方法,在安全領域的不同方面採用不同的雲計算提供商的服務。雲安全供應商CipherCloud公司首席執行官Pravin Kothari說:“將數據與雲計算提供商及其他雲服務提供商的所有控制和加密密鑰分開保存已成爲一種實踐。” 大連專業婦科醫院 mobile.dlgcyy.cn
面臨的安全挑戰
數據中心網絡安全負責人需要時間來了解新的基礎設施運行方式。Infiniti諮詢公司的Gray表示:“在以往,企業可以採用業界常用的工具用於內部部署監控,人們可以很好地利用它們。”
根據研究機構CyberEdge Group公司最近的一項調查表明,在保護雲計算基礎設施方面,最受歡迎的策略是培訓現有員工,這並不奇怪。40%的受訪者選擇了另一個更受歡迎的策略,即聘請專門負責雲安全的安保人員。另有36%的受訪者表示,計劃增加外部顧問和承包商的員工,而33%的受訪者表示,計劃採用第三方提供商的安保服務。只有24%的受訪者表示他們計劃使用來自獨立軟件供應商的雲安全軟件或雲服務。
然而,當數據中心的業務開始遷移到雲端時,很多企業將在一段時間內保留其傳統的基礎設施,如果沒有增加員工,原來管理數據中心的工作人員將不僅需要學習新的基於雲計算的系統,還負責管理兩個運行環境的安全性。
Gray說,“AWS、微軟、谷歌,以及整個行業的廠商都在快速推動雲計算環境的變化。這使得企業很難知道選擇什麼。在六個月後,將會有一些更新的、更容易使用的版本或完全不同的服務,這使企業在選擇上變得更加困難。”但他補充說,除了成本節約和更大的靈活性外,遷移到雲計算還有一個很大的好處。“它讓企業有機會重新開始,從頭開始建立一個數據中心。如果做得對,它可以使企業業務處於一個更乾淨的環境中,如果花時間去構建它的話。而且,企業可以在雲端更容易地分離出基礎設施,這樣就可以隔離環境。”
這意味着與傳統基礎設施相比,雲計算環境有可能更容易管理,更不容易受到***。“雲計算絕對比在內部部署更安全。”他說。例如,雲計算可以更容易地自動化容器和啓動服務的過程。如果做得好,這意味着數據中心可以確保所有正確的控制措施始終到位。“但如果將自動化搞得一團糟,它就會破壞企業環境。”Gray補充說。