云计算&虚拟化技术会是企业安全黑洞？

本文讲的是云计算 虚拟化技术会是企业安全黑洞,针对网络和安全设备的安全信息和事件监控(SIEM)和日志管理方法在云计算中其实没有实际意义。

在花费大量资金和大量人力资源在部署全面的安全信息和事件监控(SIEM)工具和技术上后，很多企业发现这些宝贵的投资却在云计算部署方面失去了价值。公共云计算计划，在一定程度上，甚至包括虚拟化部署都给企业安全监控框架增添了安全黑洞。没有“光”能够照亮这些盲点。

为了在越来越分布化虚拟化和外包化的IT基础设施内确保安全标准，如果企业想要知道影响他们基础设施以及影响在传统企业网络边界内用户及数据流的事件，企业将不得不进行调整。

“虚拟化和云计算打破了目前的模式，”Securosis公司的分析师Mike Rothman表示，“你无法看到云计算中的基础设施，所以现有的针对网络和安全设备安全信息和事件监控/日志管理其实并没有实际意义。”

这个问题在公共云舞台被放大，因为在公共云环境企业与其他组织动态地共享基础设施，无法控制或者甚至看不到数据是如何放在一起以及如何流动的。

“大多数安全信息和事件监控产品在提供对虚拟环境和私有云(在私有云环境中，你可以同时控制物理和虚拟环境)的完整能见度方面并没有困难。当系统访问和控制被限制时，透明度必然也限制了，”TriGeo网络安全公司首席技术官Michael Maloof表示，“虽然基于云计算的应用程序对于生产效率和数据方面都有好处，但是他们无法提供与在更加传统的环境中所提供的对事件监控相同的监控水平，例如，连接到Active Directory的云计算应用程序可以提供给你访问控制数据。”

但是即使当虚拟环境实际上是在企业的基础设施范围内被控制，仍然需要追踪在不同虚拟层发生的所有活动，以符合合规要求。

“我认为大家可以作出假设，假设位于环境内部的所有信息都是安全的，但是这样的话，你可能会看到虚假的虚拟环境，”LogLogic公司首席营销官Bill Roth表示。他警告说，保持对虚拟环境的监控的第一个步骤就是确保只有绝对必要的虚拟机参与进来，“事情很容易累计起来，存储和处理也变得非常便宜，导致可能出现虚拟机杂乱无章的风险，对此企业必须非常谨慎，”他表示。

不管是在公共云环境还是在私有云环境，企业需要认识到，应用程序最好调整为输出监控信息，Securosis公司的Rothman表示。

“我们需要开始将应用程序调整为提供监控信息，并且提供一些透明度，”他表示，“而事实上，大多数应用程序人员在建立应用程序的透明度方面做的并不是很好。但是他们需要这样做，考虑到企业真的想要在云类型的环境运行一部分或者全部应用程序以获得灵活性。”

原文发布时间为：2012-03-15

本文作者：      刘亚琼

本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168

云计算初探1-虚拟化技术 一：虚拟化概念：核心思想：利用软件或固件管理程序构成虚拟化层，把物理资源映射为虚拟资源。而虚拟资源可以安装和部署到多个虚拟机上，实现用户共享物理资源。 目前传统数据中心正过渡到虚拟化数据中心，如： 采用虚拟化技术将原来数据中心的物理资源进行抽象整合 数据中心的虚拟化可以实现资源的动态分配和调度，提.
围绕云计算 服务器虚拟化技术出新面貌 本文讲的是围绕云计算 服务器虚拟化技术出新面貌，虚拟化技术的三项基本使命-即作为客户端技术，作为服务器技术和作为网络技术，如今正在围绕云计算理念相结合在一起。
围绕云计算 虚拟化技术又呈现新面貌 本文讲的是围绕云计算 虚拟化技术又呈现新面貌，虚拟化技术的三项基本使命-即作为客户端技术，作为服务器技术和作为网络技术，如今正在围绕云计算理念相结合在一起。
《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一1.3 云计算与虚拟化的关系 本节书摘来自华章出版社《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一 书中的第1章，第1.3节，作者：马博峰，更多章节内容可以访问云栖社区“华章计算机”公众号查看。
《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一1.2 云计算概述 本节书摘来自华章出版社《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一 书中的第1章，第1.2节，作者：马博峰，更多章节内容可以访问云栖社区“华章计算机”公众号查看。
《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一第1章-1.0 虚拟化与云计算 本节书摘来自华章出版社《VMware、Citrix和Microsoft虚拟化技术详解与应用实践》一 书中的第1章，第1.0节，作者：马博峰，更多章节内容可以访问云栖社区“华章计算机”公众号查看。
阿里云ACA云计算考试内容是什么？报名费用是多少？ 问十个人现在最赚钱的行业是什么？至少有六个人会回答信息通信行业，不止很多学生会选择学习这个专业，更有不少完全不了解这一行的人，在毕业后，甚至是在工作了几年之后，还会选择再学习，进入这一行，而阿里云的认证，就是他们的首选。
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！