随着越来越多的数据中心管理者转向私有云、公共云以及混合云基础设施,面临着新的安全挑战,而云计算也提供了新的技术来帮助应对安全挑战。基于云计算的基础设施有一个明显的安全问题:由于企业的业务处于云端,可能暴露在公共互联网中。企业存储在云平台中的应用程序、数据、其他资产与位于核心防火墙之后的应用程序、数据和其他资产相比具有不同的脆弱性。这为攻击者寻找弱点和漏洞创造了更多的攻击机会。
无论是内部部署、公共基础设施,还是某种混合形式的云计算基础设施,都可以使用容器、微服务、无服务器功能实现不同类型的应用程序部署。这意味着监控应用程序安全性的传统方法已不再适用。
云计算基础设施的短暂性也使某些类型的日志记录变得过时,或者至少需要改变方法。例如,作为将其基础设施迁移到云平台的一部分,一些公司也在考虑将其安全信息和事件管理软件迁移到云平台中。
安全信息和事件管理(SIEM)系统需要大量的存储容量,因此将它们和类似的功能迁移到云端可以使降低成本、更易运行。但仅仅将安全信息和事件管理(SIEM)系统迁移到云端还不足以应对新的云计算网络安全环境。云计算部署不需要存储太多的历史数据,因为许多历史数据很快就会过时。同时,企业需要能够跟踪容器、微服务器和无服务器云功能中发生的情况。
云计算让企业有机会重新开始,从头开始建立一个数据中心。如果做得对,它可以使企业业务处于一个更干净的环境中,如果花时间去构建它的话。而且,企业可以在云端更容易地分离出基础设施,这样就可以隔离环境。这意味着与传统基础设施相比,云计算环境有可能更容易管理,更不容易受到攻击。
云计算可以更容易地自动化容器和启动服务的过程。如果做得好,这意味着数据中心可以确保所有正确的控制措施始终到位。
领取专属 10元无门槛券
私享最新 技术干货