虛擬化和云計算能夠為企業(yè)帶來很多優(yōu)勢,但它們也帶來了挑戰(zhàn),特別是在安全方面。相同的靈活性、敏捷性以及按需可擴展性讓虛擬化和云計算對企業(yè)非常具有吸引力,但這兩者涉及復雜的安全部署。
安全即服務供應商Alert Logic聯(lián)合創(chuàng)始人兼首席戰(zhàn)略官Misha Govshteyn談到了這些問題,以及供應商必須提供哪些云安全性,為什么安全行業(yè)是最后轉(zhuǎn)移到云中的基礎設施部件等問題。
云安全部署中的靈活性和可擴展性
大多數(shù)這些挑戰(zhàn)源自于云計算環(huán)境的短暫性。“云環(huán)境的變化非常迅速,”他表示,并指出亞馬遜云計算服務作為例子,“我們經(jīng)??梢钥吹娇蛻粼诎滋鞂⑵淙萘刻岣邇傻饺叮谕砩嫌譁p少?!?br>
這對于安全供應商來說是非常困難的環(huán)境,除非他們有某種虛擬化的安全基礎設施,可以自動地根據(jù)云環(huán)境來調(diào)整規(guī)模。我們需要與虛擬移動性和自動擴展相一致的虛擬化安全性。
Alert Logic公司通過與主要供應商的緊密合作來解決這個問題。例如,該公司與VMware合作,整合其NSX網(wǎng)絡虛擬化技術,NSX為Alert Logic公司提供了對網(wǎng)絡流量的更好的可視性,幫助該公司識別網(wǎng)絡威脅:Alert Logic可以在管理程序?qū)蛹壊蹲搅髁?,還可以根據(jù)VMware環(huán)境的增長來擴展監(jiān)測容量。
大數(shù)據(jù)、復雜的安全形勢,以及自動化的作用
現(xiàn)在越來越靈活和活躍的虛擬化以及云托管環(huán)境產(chǎn)生了海量的網(wǎng)絡流量以及數(shù)據(jù),安全管理員和供應商需要對這些數(shù)據(jù)進行篩選,例如,Alert Logic公司已經(jīng)有超過2PB的客戶日志數(shù)據(jù)。
“我們需要對大量數(shù)據(jù)進行篩選,從而告訴客戶其日志中哪些數(shù)據(jù)是與安全相關的,”他表示,大數(shù)據(jù)是云安全供應商必須解決的另一個問題。企業(yè)并沒有足夠的空間來存儲這些數(shù)據(jù)。那些負責安全的人員—無論他們是托管服務供應商還是內(nèi)部安全管理員,都必須能夠“將這些數(shù)據(jù)轉(zhuǎn)變成可操作的情報信息”,很多企業(yè)正在向這一領域投入大量的實際和金錢。
安全環(huán)境的復雜性并沒有讓這個工作變得更容易。你會發(fā)現(xiàn)網(wǎng)絡安全往往涉及孤立的解決方案,一些軟件,一些硬件。這些解決方案通常會產(chǎn)生更多的數(shù)據(jù),來加劇大數(shù)據(jù)分析的難度。在很多情況下,這些解決方案難以部署到云環(huán)境中,云安全供應商必須努力簡化安全性,讓安全可以更容易地擴展和使用。
Alert Logic試圖為客戶提供工具來自動化其服務的部署,按照同樣的方式,客戶可以部署虛擬化計算或存儲基礎設施?!拔覀儤嫿舜罅緼PI來做到這一點,你在DevOps中看到的相同的工具,例如Chef和Puppet,你在這里也可以使用。”安全供應商需要讓其云產(chǎn)品像計算和存儲一樣容易部署。
為什么云安全會落后?
在Govshteyn看來,從云計算角度來看,安全行業(yè)正在落后于網(wǎng)絡的其他部分,這并不是因為對數(shù)字隱私的擔憂,而是該行業(yè)的“惰性”。現(xiàn)在仍然沒有很多大型安全供應商能夠提供可行和可信的安全產(chǎn)品,為初創(chuàng)公司留下了很大的追趕空間。傳統(tǒng)的安全廠商將被大量傳統(tǒng)產(chǎn)品所束縛。
他期待著這個行業(yè)出現(xiàn)更多的競爭力。當企業(yè)想要更快速地轉(zhuǎn)移到云環(huán)境時,他們可能因為安全性問題而舉足不前。
來源:CIO時代網(wǎng)
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583