隨著越來越多的數(shù)據中心管理者轉向私有云、公共云以及混合云基礎設施，面臨著新的安全挑戰(zhàn)，而云計算也提供了新的技術來幫助應對安全挑戰(zhàn)。

基于云計算的基礎設施有一個明顯的安全問題：由于企業(yè)的業(yè)務處于云端，可能暴露在公共互聯(lián)網中。企業(yè)存儲在云平臺中的應用程序、數(shù)據、其他資產與位于核心防火墻之后的應用程序、數(shù)據和其他資產相比具有不同的脆弱性。這為攻擊者尋找弱點和漏洞創(chuàng)造了更多的攻擊機會。

無論是內部部署、公共基礎設施，還是某種混合形式的云計算基礎設施，都可以使用容器、微服務、無服務器功能實現(xiàn)不同類型的應用程序部署。這意味著監(jiān)控應用程序安全性的傳統(tǒng)方法已不再適用。Infiniti咨詢集團首席技術官JohnGray說：“使用無服務器，有些事務只運行幾微秒就可以完成。那么將如何追蹤？如何監(jiān)控？這正是一些新的應用程序監(jiān)視工具真正獲得迅速發(fā)展的原因?！?/p>

云計算基礎設施的短暫性也使某些類型的日志記錄變得過時，或者至少需要改變方法。例如，作為將其基礎設施遷移到云平臺的一部分，一些公司也在考慮將其安全信息和事件管理軟件遷移到云平臺中。

云計算安全供應商StackRox公司聯(lián)合創(chuàng)始人兼首席技術官Ali Golshan表示，安全信息和事件管理(SIEM)系統(tǒng)需要大量的存儲容量，因此將它們和類似的功能遷移到云端可以使降低成本、更易運行。但僅僅將安全信息和事件管理(SIEM)系統(tǒng)遷移到云端還不足以應對新的云計算網絡安全環(huán)境。

Golshan說，首先要了解的是，云計算部署不需要存儲太多的歷史數(shù)據，因為許多歷史數(shù)據很快就會過時。同時，企業(yè)需要能夠跟蹤容器、微服務器和無服務器云功能中發(fā)生的情況。他說，“很多企業(yè)擁有傳統(tǒng)的環(huán)境，并希望擁有安全信息和事件管理(SIEM)系統(tǒng)，但很多企業(yè)并沒有真正按照歷史數(shù)據進行操作，無法將傳統(tǒng)的安全信息和事件管理(SIEM)系統(tǒng)遷移到基于云計算的新環(huán)境中。”

網絡安全供應商Malwarebytes的Malwarebytes實驗室主管Adam Kujawa表示，如果企業(yè)采用安全信息和事件管理(SIEM)來處理傳統(tǒng)的本地基礎設施，那么除了節(jié)省成本外，在云中運行還有一個額外的好處。他說，“如果企業(yè)在本地網絡上有一個安全信息和事件管理(SIEM)系統(tǒng)并且被攻破，攻擊者可能會闖入系統(tǒng)并修改日志。但如果將與企業(yè)的網絡隔離，攻擊者就會更難做到這一點。這是一個額外的安全層?！?/p>

企業(yè)還可以進一步采用另一方法，在安全領域的不同方面采用不同的云計算提供商的服務。云安全供應商CipherCloud公司首席執(zhí)行官Pravin Kothari說：“將數(shù)據與云計算提供商及其他云服務提供商的所有控制和加密密鑰分開保存已成為一種實踐?！睌?shù)據中心網絡安全負責人需要時間來了解新的基礎設施運行方式。

InfiniTI咨詢公司的Gray表示：“在以往，企業(yè)可以采用業(yè)界常用的工具用于內部部署監(jiān)控，人們可以很好地利用它們。”根據研究機構CyberEdge Group公司最近的一項調查表明，在保護云計算基礎設施方面，最受歡迎的策略是培訓現(xiàn)有員工，這并不奇怪。

40％的受訪者選擇了另一個更受歡迎的策略，即聘請專門負責云安全的安保人員。另有36％的受訪者表示，計劃增加外部顧問和承包商的員工，而33％的受訪者表示，計劃采用第三方提供商的安保服務。只有24％的受訪者表示他們計劃使用來自獨立軟件供應商的云安全軟件或云服務。

然而，當數(shù)據中心的業(yè)務開始遷移到云端時，很多企業(yè)將在一段時間內保留其傳統(tǒng)的基礎設施，如果沒有增加員工，原來管理數(shù)據中心的工作人員將不僅需要學習新的基于云計算的系統(tǒng)，還負責管理兩個運行環(huán)境的安全性。Gray說，“AWS、微軟、谷歌，以及整個行業(yè)的廠商都在快速推動云計算環(huán)境的變化。這使得企業(yè)很難知道選擇什么。在六個月后，將會有一些更新的、更容易使用的版本或完全不同的服務，這使企業(yè)在選擇上變得更加困難?！钡a充說，除了成本節(jié)約和更大的靈活性外，遷移到云計算還有一個很大的好處。

他說，“它讓企業(yè)有機會重新開始，從頭開始建立一個數(shù)據中心。如果做得對，它可以使企業(yè)業(yè)務處于一個更干凈的環(huán)境中，如果花時間去構建它的話。而且，企業(yè)可以在云端更容易地分離出基礎設施，這樣就可以隔離環(huán)境?！边@意味著與傳統(tǒng)基礎設施相比，云計算環(huán)境有可能更容易管理，更不容易受到攻擊。