雲計算&虛擬化技術會是企業安全黑洞？

針對網路和安全設備的安全資訊和事件監控(SIEM)和日誌管理方法在雲計算中其實沒有實際意義。

在花費大量資金和大量人力資源在部署全面的安全資訊和事件監控(SIEM)工具和技術上後，很多企業發現這些寶貴的投資卻在雲計算部署方面失去了價值。 公共雲計算計畫，在一定程度上，甚至包括虛擬化部署都給企業安全監控框架增添了安全黑洞。 沒有「光」能夠照亮這些盲點。

為了在越來越分佈化虛擬化和外包化的IT基礎設施內確保安全標準，如果企業想要知道影響他們基礎設施以及影響在傳統商業網路邊界內使用者及資料流程的事件，企業將不得不進行調整。

「虛擬化和雲計算打破了目前的模式，」Securosis公司的分析師Mike Rothman表示，「你無法看到雲計算中的基礎設施，所以現有的針對網路和安全設備安全資訊和事件監控/日誌管理其實並沒有實際意義。 」

這個問題在公共雲舞臺被放大，因為在公共雲環境企業與其他組織動態地共用基礎設施，無法控制或者甚至看不到資料是如何放在一起以及如何流動的。

「大多數安全資訊和事件監控產品在提供對虛擬環境和私有雲(在私有雲環境中，你可以同時控制物理和虛擬環境)的完整能見度方面並沒有困難。 當系統訪問和控制被限制時，透明度必然也限制了，」TriGeo網路安全公司首席技術官Michael Maloof表示，「雖然基於雲計算的應用程式對於生產效率和資料方面都有好處， 但是他們無法提供與在更加傳統的環境中所提供的對事件監控相同的監控水準，例如，連接到Active Directory的雲計算應用程式可以提供給你存取控制資料。 」

但是即使當虛擬環境實際上是在企業的基礎設施範圍內被控制，仍然需要追蹤在不同虛擬層發生的所有活動，以符合合規要求。

「我認為大家可以作出假設，假設位於環境內部的所有資訊都是安全的，但是這樣的話，你可能會看到虛假的虛擬環境，」LogLogic公司首席行銷官Bill Roth表示。 他警告說，保持對虛擬環境的監控的第一個步驟就是確保只有絕對必要的虛擬機器參與進來，「事情很容易累計起來，存儲和處理也變得非常便宜，導致可能出現虛擬機器雜亂無章的風險，對此企業必須非常謹慎，」他表示。

不管是在公共雲環境還是在私有雲環境，企業需要認識到，應用程式最好調整為輸出監控資訊，Securosis公司的Rothman表示。

「我們需要開始將應用程式調整為提供監控資訊，並且提供一些透明度，」他表示，「而事實上，大多數應用程式人員在建立應用程式的透明度方面做的並不是很好。 但是他們需要這樣做，考慮到企業真的想要在雲類型的環境運行一部分或者全部應用程式以獲得靈活性。 」

(責任編輯：蒙遺善)