云計(jì)算和虛擬化決定企業(yè)IT網(wǎng)絡(luò)安全

責(zé)任編輯:hli

2012-03-29 10:10:57

摘自:比特網(wǎng)

針對(duì)網(wǎng)絡(luò)和安全設(shè)備的安全信息和事件監(jiān)控(SIEM)和日志管理方法在云計(jì)算中其實(shí)沒有實(shí)際意義。不管是在公共云環(huán)境還是在私有云環(huán)境

“虛擬化和云計(jì)算打破了目前的模式,”Securosis公司的分析師Mike Rothman表示,“你無法看到云計(jì)算中的基礎(chǔ)設(shè)施,所以現(xiàn)有的針對(duì)網(wǎng)絡(luò)和安全設(shè)備安全信息和事件監(jiān)控/日志管理其實(shí)并沒有實(shí)際意義。”

針對(duì)網(wǎng)絡(luò)和安全設(shè)備的安全信息和事件監(jiān)控(SIEM)和日志管理方法在云計(jì)算中其實(shí)沒有實(shí)際意義。

在花費(fèi)大量資金和大量人力資源在部署全面的安全信息和事件監(jiān)控(SIEM)工具和技術(shù)上后,很多企業(yè)發(fā)現(xiàn)這些寶貴的投資卻在云計(jì)算部署方面失去了價(jià)值。公共云計(jì)算計(jì)劃,在一定程度上,甚至包括虛擬化部署都給企業(yè)安全監(jiān)控框架增添了安全黑洞。沒有“光”能夠照亮這些盲點(diǎn)。

為了在越來越分布化虛擬化和外包化的IT基礎(chǔ)設(shè)施內(nèi)確保安全標(biāo)準(zhǔn),如果企業(yè)想要知道影響他們基礎(chǔ)設(shè)施以及影響在傳統(tǒng)企業(yè)網(wǎng)絡(luò)邊界內(nèi)用戶及數(shù)據(jù)流的事件,企業(yè)將不得不進(jìn)行調(diào)整。

“虛擬化和云計(jì)算打破了目前的模式,”Securosis公司的分析師Mike Rothman表示,“你無法看到云計(jì)算中的基礎(chǔ)設(shè)施,所以現(xiàn)有的針對(duì)網(wǎng)絡(luò)和安全設(shè)備安全信息和事件監(jiān)控/日志管理其實(shí)并沒有實(shí)際意義。”

這個(gè)問題在公共云舞臺(tái)被放大,因?yàn)樵诠苍骗h(huán)境企業(yè)與其他組織動(dòng)態(tài)地共享基礎(chǔ)設(shè)施,無法控制或者甚至看不到數(shù)據(jù)是如何放在一起以及如何流動(dòng)的。

“大多數(shù)安全信息和事件監(jiān)控產(chǎn)品在提供對(duì)虛擬環(huán)境和私有云(在私有云環(huán)境中,你可以同時(shí)控制物理和虛擬環(huán)境)的完整能見度方面并沒有困難。當(dāng)系統(tǒng)訪問和控制被限制時(shí),透明度必然也限制了,”TriGeo網(wǎng)絡(luò)安全公司首席技術(shù)官M(fèi)ichael Maloof表示,“雖然基于云計(jì)算的應(yīng)用程序?qū)τ谏a(chǎn)效率和數(shù)據(jù)方面都有好處,但是他們無法提供與在更加傳統(tǒng)的環(huán)境中所提供的對(duì)事件監(jiān)控相同的監(jiān)控水平,例如,連接到Active Directory的云計(jì)算應(yīng)用程序可以提供給你訪問控制數(shù)據(jù)。”

但是即使當(dāng)虛擬環(huán)境實(shí)際上是在企業(yè)的基礎(chǔ)設(shè)施范圍內(nèi)被控制,仍然需要追蹤在不同虛擬層發(fā)生的所有活動(dòng),以符合合規(guī)要求。

“我認(rèn)為大家可以作出假設(shè),假設(shè)位于環(huán)境內(nèi)部的所有信息都是安全的,但是這樣的話,你可能會(huì)看到虛假的虛擬環(huán)境,”LogLogic公司首席營(yíng)銷官Bill Roth表示。他警告說,保持對(duì)虛擬環(huán)境的監(jiān)控的第一個(gè)步驟就是確保只有絕對(duì)必要的虛擬機(jī)參與進(jìn)來,“事情很容易累計(jì)起來,存儲(chǔ)和處理也變得非常便宜,導(dǎo)致可能出現(xiàn)虛擬機(jī)雜亂無章的風(fēng)險(xiǎn),對(duì)此企業(yè)必須非常謹(jǐn)慎,”他表示。

不管是在公共云環(huán)境還是在私有云環(huán)境,企業(yè)需要認(rèn)識(shí)到,應(yīng)用程序最好調(diào)整為輸出監(jiān)控信息,Securosis公司的Rothman表示。

“我們需要開始將應(yīng)用程序調(diào)整為提供監(jiān)控信息,并且提供一些透明度,”他表示,“而事實(shí)上,大多數(shù)應(yīng)用程序人員在建立應(yīng)用程序的透明度方面做的并不是很好。但是他們需要這樣做,考慮到企業(yè)真的想要在云類型的環(huán)境運(yùn)行一部分或者全部應(yīng)用程序以獲得靈活性。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)