클라우드 컴퓨팅 및 가상화 기술은 기업 보안 블랙홀?

보안 정보 및 이벤트 모니터링 (씨엠립), 네트워크 및 보안 장치에 대 한 로그 관리 방법 하 게 하지 사실 감각 클라우드에서 컴퓨팅.

포괄적인 보안 정보 및 이벤트 모니터링 (씨엠립) 도구 및 기술 배포에 많은 돈 및 인적 자원의 많은 지출, 후 많은 기업 들이 가치 투자 클라우드 컴퓨팅 배포 값을 잃 었 찾을. 공용 클라우드 컴퓨팅 프로그램 어느 정도까지, 심지어 가상화 배포, 기업 보안 모니터링 프레임 워크 보안 블랙 홀을 추가합니다. 빛은 이러한 맹점을 밝히는 수 있습니다.

점점 더 분산된 IT 인프라 내 보안 표준을 보장 하기 위해, 기업 그들은 그들의 인프라와 사용자 및 엔터프라이즈 네트워크의 경계 내에서 데이터 흐름에 영향을 주는 이벤트에 대해 알고 싶은 경우를 조정 해야 합니다.

"가상화와 클라우드 컴퓨팅 현재 패턴을 깨고는," 말했다 마이크 로스, 애 널 리스트 Securosis, 누가, "당신이 볼 수 없습니다 클라우드 컴퓨팅, 인프라 기존 보안 정보 및 이벤트 모니터링/로그 관리 네트워크 및 보안 장치를 위한 정말 의미 하지 않습니다." "

이 문제는 어디 기업 동적으로 공유 하는 인프라를 제어 하거나 데이터를 함께 넣어 하 고 어떻게 흐름을 볼 수 없습니다 다른 조직과 공용 클라우드 분야에서 확대 됩니다.

"대부분의 보안 정보 및 이벤트 모니터링 제품 가상 환경 및 사설 클라우드를 사설 클라우드 환경에서 물리적 및 가상 환경 모두를 동시에 제어할 수 있습니다 어디에 완전 한 가시성을 제공 하 없는 어려움이 있다." 투명도 경우 제한 될 수 밖에 액세스 및 제어 제한, "말한다 마이클 Maloof, 최고 기술 책임자 TriGeo 네트워크 보안에서" 클라우드 기반 응용 프로그램은 생산성 및 데이터에 대 한 좋은 하지만 그들은 전통적인 환경에서 제공 하는 이벤트 모니터링으로 감시의 동일한 수준을 제공할 수 없습니다, 그리고 예를 들어 Active Directory에 연결 하는 클라우드 응용 프로그램 액세스 제어 데이터를 제공할 수 있습니다. "

하지만 여전히 규정 준수 요구 사항을 충족 하기 위해 다른 가상 계층에서 발생 하는 모든 활동을 추적 해야 하는 가상 환경을 실제로 엔터프라이즈 인프라 내에서 제어를 하는 경우에.

"나는 환경 내의 모든 정보는 안전 하 고, 하지만 경우에 잘못 된 가상 환경을 볼 수 있습니다 가정할 수 있습니다 생각" 빌 로스, Loglogic의 최고 마케팅 책임자를 말한다. 그 경고는 유지만 절대적으로 필요한 가상 컴퓨터 관련 된 보장 하는 가상 환경 모니터링의 첫 번째 단계, "가지 쉽게 축적, 저장, 처리도 매우 저렴 하 고, 가상 컴퓨터 혼란의 위험을 선도 되고있다 기업 매우 신중 해야", 그는 말했다.

여부를 공용 클라우드 환경에서 또는 개인 클라우드 환경에서 기업 인식할 필요가 응용 프로그램 모니터링 정보 출력에 대 한 최고의 조정 된다, securosis 회사의 로스는 말한다.

"우리가 제공 하는 응용 프로그램을 조정 시작할 필요가 정보를 모니터링 하 고 몇 가지 투명도 제공 하" 그가 말하길, "그리고, 사실, 대부분의 응용 프로그램 담당자 하지 않습니다 아주 잘 구축 된 응용 프로그램의 투명도에." 그러나 그들은 기업 정말 유연성에 대 한 클라우드 형 환경에서 일부 또는 모든 응용 프로그램을 실행 하 고 싶어 고려 할 필요가 있다. "

(책임 편집기: 유산의 좋은)