企业IT网络安全决定于云计算和虚拟化
(中国软件网讯)针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义。
在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后,很多企业发现这些宝贵的投资却在云计算部署方面失去了价值。公共云计算计划,在一定程度上,甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞。没有“光”能够照亮这些盲点。
为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准,如果企业想要知道影响他们基础设施以及影响在传统企业网络边界内用户及数据流的事件,企业将不得不进行调整。
“虚拟化和云计算打破了目前的模式,”Securosis公司的分析师Mike Rothman表示,“你无法看到云计算中的基础设施,所以现有的针对网络和安全设备安全信息和事件监控/日志管理其实并没有实际意义。”
这个问题在公共云舞台被放大,因为在公共云环境企业与其他组织动态地共享基础设施,无法控制或者甚至看不到数据是如何放在一起以及如何流动的。
“大多数安全信息和事件监控产品在提供对虚拟环境和私有云(在私有云环境中,你可以同时控制物理和虚拟环境)的完整能见度方面并没有困难。当系统访问和控制被限制时,透明度必然也限制了,”TriGeo网络安全公司首席技术官Michael Maloof表示,“虽然基于云计算的应用程序对于生产效率和数据方面都有好处,但是他们无法提供与在更加传统的环境中所提供的对事件监控相同的监控水平,例如,连接到Active Directory的云计算应用程序可以提供给你访问控制数据。”
但是即使当虚拟环境实际上是在企业的基础设施范围内被控制,仍然需要追踪在不同虚拟层发生的所有活动,以符合合规要求。
“我认为大家可以作出假设,假设位于环境内部的所有信息都是安全的,但是这样的话,你可能会看到虚假的虚拟环境,”LogLogic公司首席营销官BIll Roth表示。他警告说,保持对虚拟环境的监控的第一个步骤就是确保只有绝对必要的虚拟机参与进来,“事情很容易累计起来,存储和处理也变得非常便宜,导致可能出现虚拟机杂乱无章的风险,对此企业必须非常谨慎,”他表示。
不管是在公共云环境还是在私有云环境,企业需要认识到,应用程序最好调整为输出监控信息,Securosis公司的Rothman表示。
“我们需要开始将应用程序调整为提供监控信息,并且提供一些透明度,”他表示,“而事实上,大多数应用程序人员在建立应用程序的透明度方面做的并不是很好。但是他们需要这样做,考虑到企业真的想要在云类型的环境运行一部分或者全部应用程序以获得灵活性。”
- 1应用虚拟化市场获青睐 极通可能将获新一轮投资
- 2移动OA办公系统特色明显,易用受到广大用户青睐
- 3携手赛门铁克 VMware为云与虚拟化提供保护
- 4[湖北]随州:让每位市民都能无障碍地行走
- 5[湖北]丹江口:跃进门三角地改造有序推进
- 6[陕西]留坝对重点领域安全生产进行排查整治 消除安全隐患
- 7[重庆]市城乡建委五大举措积极推进悦来新城海绵城市建设
- 8[湖北]襄阳:中国国际园林博览会襄阳园建成
- 9[云南]李纪恒会见国家住建部部长陈政高
- 10[湖北]天门:120项“创园”绿化专项工程基本完工
- 11[湖北]枣阳:借市场之力推进城市建设
- 12[浙江]杭州一工地土方坍塌1人遇难 施工方没资质
- 13[江苏]全省房屋安全鉴定工作会议在扬州召开
- 14[陕西]宝鸡市住建局迅速开展安全生产大检查活动
- 15[宁夏]石嘴山市举办全市PPP项目实务操作专题培训班
- 16[广西]梧州市生态乡村建设完善制度机制职责更明确
- 17[广东]汕头市住建局开展礐石风景名胜区节前安全检查
- 18[湖北]武汉:旋风球场光谷竣工
- 19[广西]凌云开工建设1256套保障性住房
- 20[广西]融水县良寨乡:52盏路灯点亮村庄
- 21[广西]自治区住建厅首次派出厅领导出庭应诉行政案件
- 22[广西]住建部派员督查防城港市相关工作
- 232012云安全调查:服务器虚拟化安全
- 24铂勒睿斯CEO Steen:苹果虚拟化服务在华大增
- 25[湖北]襄阳:襄阳机场新航站楼开始屋面钢结构施工
- 26[广西]隆安县开展建筑施工有限空间作业安全生产检查
- 27[江苏]首部城市地下管线综合规划编制地方性导则出台
- 28[海南]海口计划三年建43公里地下综合管廊
- 29[江苏]二级政府四级管理——南通市城市管理模式
- 30[江苏]盐城市级建筑能耗监测平台通过省级验收