隨著越來越多的數據中心管理者轉向私有云、公共云以及混合云基礎設施,面臨著新的安全挑戰,而云計算也提供了新的技術來幫助應對安全挑戰。
基于云計算的基礎設施有一個明顯的安全問題:由于企業的業務處于云端,可能暴露在公共互聯網中。企業存儲在云平臺中的應用程序、數據、其他資產與位于核心防火墻之后的應用程序、數據和其他資產相比具有不同的脆弱性。這為攻擊者尋找弱點和漏洞創造了更多的攻擊機會。
無論是內部部署、公共基礎設施,還是某種混合形式的云計算基礎設施,都可以使用容器、微服務、無服務器功能實現不同類型的應用程序部署。這意味著監控應用程序安全性的傳統方法已不再適用。
Infiniti咨詢集團首席技術官JohnGray說:“使用無服務器,有些事務只運行幾微秒就可以完成。那么將如何追蹤?如何監控?這正是一些新的應用程序監視工具真正獲得迅速發展的原因。”
安全信息和事件管理(SIEM)系統的挑戰
云計算基礎設施的短暫性也使某些類型的日志記錄變得過時,或者至少需要改變方法。例如,作為將其基礎設施遷移到云平臺的一部分,一些公司也在考慮將其安全信息和事件管理軟件遷移到云平臺中。
云計算安全供應商StackRox公司聯合創始人兼首席技術官Ali Golshan表示,安全信息和事件管理(SIEM)系統需要大量的存儲容量,因此將它們和類似的功能遷移到云端可以使降低成本、更易運行。但僅僅將安全信息和事件管理(SIEM)系統遷移到云端還不足以應對新的云計算網絡安全環境。
Golshan說,首先要了解的是,云計算部署不需要存儲太多的歷史數據,因為許多歷史數據很快就會過時。同時,企業需要能夠跟蹤容器、微服務器和無服務器云功能中發生的情況。
他說,“很多企業擁有傳統的環境,并希望擁有安全信息和事件管理(SIEM)系統,但很多企業并沒有真正按照歷史數據進行操作,無法將傳統的安全信息和事件管理(SIEM)系統遷移到基于云計算的新環境中。”
網絡安全供應商Malwarebytes的Malwarebytes實驗室主管Adam Kujawa表示,如果企業采用安全信息和事件管理(SIEM)來處理傳統的本地基礎設施,那么除了節省成本外,在云中運行還有一個額外的好處。他說,“如果企業在本地網絡上有一個安全信息和事件管理(SIEM)系統并且被攻破,攻擊者可能會闖入系統并修改日志。但如果將與企業的網絡隔離,攻擊者就會更難做到這一點。這是一個額外的安全層。”
企業還可以進一步采用另一方法,在安全領域的不同方面采用不同的云計算提供商的服務。
云安全供應商CipherCloud公司首席執行官Pravin Kothari說:“將數據與云計算提供商及其他云服務提供商的所有控制和加密密鑰分開保存已成為一種實踐。”
面臨的安全挑戰
Infiniti咨詢公司的Gray表示:“在以往,企業可以采用業界常用的工具用于內部部署監控,人們可以很好地利用它們。”
根據研究機構CyberEdge Group公司最近的一項調查表明,在保護云計算基礎設施方面,VPS租用,最受歡迎的策略是培訓現有員工,這并不奇怪。
40%的受訪者選擇了另一個更受歡迎的策略,即聘請專門負責云安全的安保人員。另有36%的受訪者表示,計劃增加外部顧問和承包商的員工,而33%的受訪者表示,計劃采用第三方提供商的安保服務。只有24%的受訪者表示他們計劃使用來自獨立軟件供應商的云安全軟件或云服務。
然而,當數據中心的業務開始遷移到云端時,免備案主機,很多企業將在一段時間內保留其傳統的基礎設施,如果沒有增加員工,原來管理數據中心的工作人員將不僅需要學習新的基于云計算的系統,還負責管理兩個運行環境的安全性。
Gray說,“AWS、微軟、谷歌,以及整個行業的廠商都在快速推動云計算環境的變化。這使得企業很難知道選擇什么。在六個月后,將會有一些更新的、更容易使用的版本或完全不同的服務,這使企業在選擇上變得更加困難。”
但他補充說,除了成本節約和更大的靈活性外,遷移到云計算還有一個很大的好處。
他說,“它讓企業有機會重新開始,從頭開始建立一個數據中心。如果做得對,它可以使企業業務處于一個更干凈的環境中,如果花時間去構建它的話。而且,企業可以在云端更容易地分離出基礎設施,這樣就可以隔離環境。”
這意味著與傳統基礎設施相比,云計算環境有可能更容易管理,更不容易受到攻擊。
“云計算絕對比在內部部署更安全。”他說。
例如,云計算可以更容易地自動化容器和啟動服務的過程。如果做得好,這意味著數據中心可以確保所有正確的控制措施始終到位。
“但如果將自動化搞得一團糟,它就會破壞企業環境。”Gray補充說。