云服务器的云计算网络的安全挑战与机遇是什么？

云计算的基础假设有一个明显的安全问题：由于企业的业务处于云端，可能暴露在公共互联网中。企业存储在云平台中的运用程序、数据、其它资产与位于核心防火墙之后的运用程序、数据和其他资产相比具有不同的脆弱性，这位攻击者寻找弱点和漏洞创造了更多的攻击机会。

无论是内部部署、公共基础设施，还是某种混合形式云计算基础设施，都可以使用容器、微服务、无服务器功能实现不同类型的运用程序部署。这意味着监控运用程序安全的传统方法已不再适用。

安全信息和事件管理(SIEM)系统的挑战：

云计算基础设施的短暂性也使某些类型的日志记录变得过时，或者至少需要改变方法。例如，作为将其基础设施迁移到云平台的一部分，一些公司也在考虑将其安全信息和事件管理软件迁移到云平台中。

云计算安全供应商StackRox公司联合创始人兼首席技术官Ali Golshan表示，安全信息和事件管理(SIEM)系统需要大量的存储容量，因此将它们和类似的功能迁移到云端可以使降低成本、更易运行。但仅仅将安全信息和事件管理(SIEM)系统迁移到云端还不足以应对新的云计算网络安全环境。

Golshan说，首先要了解的是，云计算部署不需要存储太多的历史数据，因为许多历史数据很快就会过时。同时，企业需要能够跟踪容器、微服务器和无服务器云功能中发生的情况。

他说，“很多企业拥有传统的环境，并希望拥有安全信息和事件管理(SIEM)系统，但很多企业并没有真正按照历史数据进行操作，无法将传统的安全信息和事件管理(SIEM)系统迁移到基于云计算的新环境中。”

网络安全供应商Malwarebytes的Malwarebytes实验室主管Adam Kujawa表示，如果企业采用安全信息和事件管理(SIEM)来处理传统的本地基础设施，那么除了节省成本外，在云中运行还有一个额外的好处。他说，“如果企业在本地网络上有一个安全信息和事件管理(SIEM)系统并且被攻破，攻击者可能会闯入系统并修改日志。但如果将与企业的网络隔离，攻击者就会更难做到这一点。这是一个额外的安全层。”