云服务器
  • 晏宇云
  • 腾讯云CVM
  • 阿里云Ecs
  • 快云服务器
  • 橙云主机
  • 其他云服务器
物理服务器
  • 服务器租用
  • 服务器托管 待上线
  • 高防服务器
  • 站群服务器
  • 宿主机服务器
网络
  • 动态IP
  • 融合CDN 待上线
域名与网站
  • 域名注册
  • 云虚拟主机
关联代付
  • 腾讯云
  • 阿里云
  • 景安
新闻动态/云安全/云服务器的云计算网络的安全挑战与机遇是什么?/

云服务器的云计算网络的安全挑战与机遇是什么?

作者:嘉和数码  发布时间:2022-09-13 16:47:56  浏览次数:202

云计算的基础假设有一个明显的安全问题:由于企业的业务处于云端,可能暴露在公共互联网中。企业存储在云平台中的运用程序、数据、其它资产与位于核心防火墙之后的运用程序、数据和其他资产相比具有不同的脆弱性,这位攻击者寻找弱点和漏洞创造了更多的攻击机会。

03.jpg

无论是内部部署、公共基础设施,还是某种混合形式云计算基础设施,都可以使用容器、微服务、无服务器功能实现不同类型的运用程序部署。这意味着监控运用程序安全的传统方法已不再适用。

安全信息和事件管理(SIEM)系统的挑战:

云计算基础设施的短暂性也使某些类型的日志记录变得过时,或者至少需要改变方法。例如,作为将其基础设施迁移到云平台的一部分,一些公司也在考虑将其安全信息和事件管理软件迁移到云平台中。

云计算安全供应商StackRox公司联合创始人兼首席技术官Ali Golshan表示,安全信息和事件管理(SIEM)系统需要大量的存储容量,因此将它们和类似的功能迁移到云端可以使降低成本、更易运行。但仅仅将安全信息和事件管理(SIEM)系统迁移到云端还不足以应对新的云计算网络安全环境。

Golshan说,首先要了解的是,云计算部署不需要存储太多的历史数据,因为许多历史数据很快就会过时。同时,企业需要能够跟踪容器、微服务器和无服务器云功能中发生的情况。

他说,“很多企业拥有传统的环境,并希望拥有安全信息和事件管理(SIEM)系统,但很多企业并没有真正按照历史数据进行操作,无法将传统的安全信息和事件管理(SIEM)系统迁移到基于云计算的新环境中。”

网络安全供应商Malwarebytes的Malwarebytes实验室主管Adam Kujawa表示,如果企业采用安全信息和事件管理(SIEM)来处理传统的本地基础设施,那么除了节省成本外,在云中运行还有一个额外的好处。他说,“如果企业在本地网络上有一个安全信息和事件管理(SIEM)系统并且被攻破,攻击者可能会闯入系统并修改日志。但如果将与企业的网络隔离,攻击者就会更难做到这一点。这是一个额外的安全层。”