本文讲的是云计算&虚拟化技术会是企业安全黑洞,针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义。

  在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后,很多企业发现这些宝贵的投资却在云计算部署方面失去了价值。公共云计算计划,在一定程度上,甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞。没有“光”能够照亮这些盲点。

  为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准,如果企业想要知道影响他们基础设施以及影响在传统企业网络边界内用户及数据流的事件,企业将不得不进行调整。

  “虚拟化和云计算打破了目前的模式,”Securosis公司的分析师Mike Rothman表示,“你无法看到云计算中的基础设施,所以现有的针对网络和安全设备安全信息和事件监控/日志管理其实并没有实际意义。”

  这个问题在公共云舞台被放大,因为在公共云环境企业与其他组织动态地共享基础设施,无法控制或者甚至看不到数据是如何放在一起以及如何流动的。

  “大多数安全信息和事件监控产品在提供对虚拟环境和私有云(在私有云环境中,你可以同时控制物理和虚拟环境)的完整能见度方面并没有困难。当系统访问和控制被限制时,透明度必然也限制了,”TriGeo网络安全公司首席技术官Michael Maloof表示,“虽然基于云计算的应用程序对于生产效率和数据方面都有好处,但是他们无法提供与在更加传统的环境中所提供的对事件监控相同的监控水平,例如,连接到Active Directory的云计算应用程序可以提供给你访问控制数据。”

  但是即使当虚拟环境实际上是在企业的基础设施范围内被控制,仍然需要追踪在不同虚拟层发生的所有活动,以符合合规要求。

  “我认为大家可以作出假设,假设位于环境内部的所有信息都是安全的,但是这样的话,你可能会看到虚假的虚拟环境,”LogLogic公司首席营销官Bill Roth表示。他警告说,保持对虚拟环境的监控的第一个步骤就是确保只有绝对必要的虚拟机参与进来,“事情很容易累计起来,存储和处理也变得非常便宜,导致可能出现虚拟机杂乱无章的风险,对此企业必须非常谨慎,”他表示。

  不管是在公共云环境还是在私有云环境,企业需要认识到,应用程序最好调整为输出监控信息,Securosis公司的Rothman表示。

  “我们需要开始将应用程序调整为提供监控信息,并且提供一些透明度,”他表示,“而事实上,大多数应用程序人员在建立应用程序的透明度方面做的并不是很好。但是他们需要这样做,考虑到企业真的想要在云类型的环境运行一部分或者全部应用程序以获得灵活性。”

原文发布时间为:2012-03-15

本文作者:      刘亚琼 

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

云计算虚拟化技术会是企业安全黑洞?相关推荐

  1. 围绕云计算 虚拟化技术又呈现新面貌

    本文讲的是围绕云计算 虚拟化技术又呈现新面貌,[IT168 资讯]虚拟化技术的三项基本使命-即作为客户端技术,作为服务器技术和作为网络技术,如今正在围绕云计算理念相结合在一起. 起源于X86服务器的虚 ...

  2. XEN和KVM云计算虚拟化技术

    一.XEN和KVM云计算虚拟化技术 01_虚拟化技术基础原理详解 02_Xen虚拟化及DomU的实现 03_Xen基于iscsi共享实现实时迁移 04_kvm虚拟化 下载链接:链接:http://pa ...

  3. openstack 云计算虚拟化技术

    openstack 云计算虚拟化技术 1. 基础知识 1. 什么是云计算 云计算是通过虚拟化技术去实现的,他是一种按量付费的模式! 2. 为什么要用云计算 租其他机房特别贵 扩展特别繁琐 3. 云计算 ...

  4. 未来云计算虚拟化技术的发展趋势

    近两年,随着一些国际知名的虚拟化软件厂商在中国市场的大力开拓,虚拟化及云计算的概念越来越热,虚拟化软件市场大幅升温.同时也带动了一批国内的虚拟化软件企业迅速的发展起来,虚拟化技术从早期的企业应用,逐步 ...

  5. 云计算 - 虚拟化技术Overview

    In computing,virtualization refers to the act of creating a virtual(rather than actual)version of so ...

  6. 云计算虚拟化技术与开发-------虚拟化技术应用第二章内容(CPU虚拟机X86要解决的问题、VT-x、VMX、vCPU、EPT、VT-d)

    目录 第二章:虚拟化实现技术架构 CPU虚拟机要解决的问题(x86处理器结构漏洞)及软硬件解决方案 intel VT-x的技术特点,VMX(非根操作)的操作模式及操作流程 vCPU的组成和基本操作 内 ...

  7. 云计算虚拟化技术总结

    001-15个你可能不知道的开源云平台 http://www.cnblogs.com/skyme/archive/2012/06/05/2536185.html

  8. 云计算虚拟化技术与应用

    阿里云加速器代码: {     "registry-mirrors":[          "http://docker.mirrors.ustc.edu.cn" ...

  9. 企业服务器采用虚拟化技术的利弊

    企业可以在IT基础设施的多个方面实现虚拟化,针对企业系统平台以及各种应用,各厂商提供了各种的虚拟化解决方案,使企业能够选择最合适的途径和时间,来提高企业IT基础设施的资源虚拟化水平,目前有服务器虚拟化 ...

最新文章

  1. ML之Xgboost:利用Xgboost模型对数据集(比马印第安人糖尿病)进行二分类预测(5年内是否患糖尿病)
  2. jenkins linux 配置文件,Jenkins 部署打包文件 并通过SSH上传到 linux服务器
  3. find_all 返回空 python_python小课堂23 - 正则表达式(一)
  4. Educational Codeforces Round 37 (Rated for Div. 2) E. Connected Components? 暴力 + 补图的遍历
  5. jQuery判断当前点击的是第几个li的代码
  6. python3 centos7 Python.h无法找到
  7. jquery概述_jQuery事件方法概述
  8. 如何启动一个Vue3.x项目
  9. PCIE协议(原版) 免费分享
  10. java 多路归并_归并排序(Java)
  11. AI大神各显神通!百度深度学习集训营作品大赏
  12. 成果丰硕!SWORD 斯沃德惊艳亮相“第18届深圳名品家博会”
  13. 使用RTP包荷载AAC码流数据
  14. 推荐几个免费论文查重网站
  15. C / C++头文件大全
  16. Zookeeper 3.5.7学习记录(一)——集群的坑
  17. css加透明边框,CSS3实现透明边框的方法分享
  18. 2020-10-7 CCNA学习笔记
  19. String类型转换成LocalDate 和 LocalDateTime
  20. DB2 HADR TSA切换

热门文章

  1. nginx负载均衡常用的策略
  2. EnforceLearning-主动强化学习
  3. 微软反垄断案新突破 Win10系统或需剥离可信计算
  4. 对于技术,工程师没有几个写博客的
  5. 关于mysql优化之个人见解
  6. 新浪微博Anroid开发(二)
  7. 程序员的十个层次 你属于哪一层?小菜看后
  8. 技术中国论坛版本升级了!
  9. linux下的精确wait
  10. 是否应该频繁升级小米的系统?