基于云计算的基础设施有一个明显的安全问题:由于企业的业务处于云端,可能暴露在公共互联网中。企业存储在云平台中的应用程序、数据、其他资产与位于核心防火墙之后的应用程序、数据和其他资产相比具有不同的脆弱性。这为攻击者寻找弱点和漏洞创造了更多的攻击机会。
无论是内部部署、公共基础设施,还是某种混合形式的云计算基础设施,都可以使用容器、微服务、无服务器功能实现不同类型的应用程序部署。这意味着监控应用程序安全性的传统方法已不再适用。
Infiniti咨询集团首席技术官JohnGray说:“使用无服务器,有些事务只运行几微秒就可以完成。那么将如何追踪?如何监控?这正是一些新的应用程序监视工具真正获得迅速发展的原因。”
安全信息和事件管理(SIEM)系统的挑战
云计算基础设施的短暂性也使某些类型的日志记录变得过时,或者至少需要改变方法。例如,作为将其基础设施迁移到云平台的一部分,一些公司也在考虑将其安全信息和事件管理软件迁移到云平台中。
云计算安全供应商StackRox公司联合创始人兼首席技术官Ali Golshan表示,安全信息和事件管理(SIEM)系统需要大量的存储容量,因此将它们和类似的功能迁移到云端可以使降低成本、更易运行。但仅仅将安全信息和事件管理(SIEM)系统迁移到云端还不足以应对新的云计算网络安全环境。
Golshan说,首先要了解的是,云计算部署不需要存储太多的历史数据,因为许多历史数据很快就会过时。同时,企业需要能够跟踪容器、微服务器和无服务器云功能中发生的情况。
他说,“很多企业拥有传统的环境,并希望拥有安全信息和事件管理(SIEM)系统,但很多企业并没有真正按照历史数据进行操作,无法将传统的安全信息和事件管理(SIEM)系统迁移到基于云计算的新环境中。”
网络安全供应商Malwarebytes的Malwarebytes实验室主管Adam Kujawa表示,如果企业采用安全信息和事件管理(SIEM)来处理传统的本地基础设施,那么除了节省成本外,在云中运行还有一个额外的好处。他说,“如果企业在本地网络上有一个安全信息和事件管理(SIEM)系统并且被攻破,攻击者可能会闯入系统并修改日志。但如果将与企业的网络隔离,攻击者就会更难做到这一点。这是一个额外的安全层。”
