針對網(wǎng)絡和安全設備的安全信息和事件監(jiān)控(SIEM)和日志管理方法在云計算中其實沒有實際意義。

在花費大量資金和大量人力資源在部署全面的安全信息和事件監(jiān)控(SIEM)工具和技術上后，很多企業(yè)發(fā)現(xiàn)這些寶貴的投資卻在云計算部署方面失去了價值。公共云計算計劃，在一定程度上，甚至包括虛擬化部署都給企業(yè)安全監(jiān)控框架增添了安全黑洞。沒有“光”能夠照亮這些盲點。

為了在越來越分布化虛擬化和外包化的IT基礎設施內確保安全標準，如果企業(yè)想要知道影響他們基礎設施以及影響在傳統(tǒng)企業(yè)網(wǎng)絡邊界內用戶及數(shù)據(jù)流的事件，企業(yè)將不得不進行調整。

“虛擬化和云計算打破了目前的模式，”Securosis公司的分析師Mike Rothman表示，“你無法看到云計算中的基礎設施，所以現(xiàn)有的針對網(wǎng)絡和安全設備安全信息和事件監(jiān)控/日志管理其實并沒有實際意義。”

這個問題在公共云舞臺被放大，因為在公共云環(huán)境企業(yè)與其他組織動態(tài)地共享基礎設施，無法控制或者甚至看不到數(shù)據(jù)是如何放在一起以及如何流動的。

“大多數(shù)安全信息和事件監(jiān)控產品在提供對虛擬環(huán)境和私有云(在私有云環(huán)境中，你可以同時控制物理和虛擬環(huán)境)的完整能見度方面并沒有困難。當系統(tǒng)訪問和控制被限制時，透明度必然也限制了，”TriGeo網(wǎng)絡安全公司首席技術官Michael Maloof表示，“雖然基于云計算的應用程序對于生產效率和數(shù)據(jù)方面都有好處，但是他們無法提供與在更加傳統(tǒng)的環(huán)境中所提供的對事件監(jiān)控相同的監(jiān)控水平，例如，連接到Active Directory的云計算應用程序可以提供給你訪問控制數(shù)據(jù)。”

但是即使當虛擬環(huán)境實際上是在企業(yè)的基礎設施范圍內被控制，仍然需要追蹤在不同虛擬層發(fā)生的所有活動，以符合合規(guī)要求。

“我認為大家可以作出假設，假設位于環(huán)境內部的所有信息都是安全的，但是這樣的話，你可能會看到虛假的虛擬環(huán)境，”LogLogic公司首席營銷官Bill Roth表示。他警告說，保持對虛擬環(huán)境的監(jiān)控的第一個步驟就是確保只有絕對必要的虛擬機參與進來，“事情很容易累計起來，存儲和處理也變得非常便宜，導致可能出現(xiàn)虛擬機雜亂無章的風險，對此企業(yè)必須非常謹慎，”他表示。

不管是在公共云環(huán)境還是在私有云環(huán)境，企業(yè)需要認識到，應用程序最好調整為輸出監(jiān)控信息，Securosis公司的Rothman表示。

“我們需要開始將應用程序調整為提供監(jiān)控信息，并且提供一些透明度，”他表示，“而事實上，大多數(shù)應用程序人員在建立應用程序的透明度方面做的并不是很好。但是他們需要這樣做，考慮到企業(yè)真的想要在云類型的環(huán)境運行一部分或者全部應用程序以獲得靈活性。”

在云計算環(huán)境最重要的事情就是 對提供關于影響企業(yè)數(shù)據(jù)的基礎設施究竟是如何運行的更好的意見的關鍵日志的收集。

“如果你決定進入云環(huán)境，需要日志來幫助你理解你的系統(tǒng)的運行狀態(tài)，所以你知道你目前的性能情況，”Roth表示，“要求提供日志和透明度，如果云服務供應商不能提供這兩者，這將是致命弱點。并不能因為‘云’意味著朦朧，而實際情況也是這樣，我們需要透明度。”

Maloof同意這樣的觀點，并解釋說，企業(yè)將不能夠將數(shù)據(jù)泄漏事故的責任推卸到他們的云服務供應商身上，所以他們需要對潛在的問題保持高度警惕。

“事實上，現(xiàn)在盡管你可以將很多應用程序‘云資源化’，但是這并不能消除與數(shù)據(jù)丟失相關的責任以及出于合規(guī)要求，提供完善的監(jiān)控政策的需要，”Maloof表示。

“這不應該停留在日志問題上。企業(yè)還需要與云服務供應商合作以更好地規(guī)劃用戶活動和數(shù)據(jù)訪問趨勢(基于云服務的信息池)的藍圖，這將從改善的云訪問控制開始。”

“身份和訪問管理系統(tǒng)是這個難題的關鍵部分，與明確的政策以及應用程序層政策執(zhí)行緊密聯(lián)系，”Maloof表示，“雖然數(shù)據(jù)和應用程序存在于傳統(tǒng)網(wǎng)絡邊界之外，身份和訪問控制系統(tǒng)將成為溝通物理系統(tǒng)和虛擬系統(tǒng)的橋梁。”

但是，這些促進透明度的工作的成功真正取決于云服務供應商的參與。根據(jù)LogLogic公司的Roth(他也是云安全聯(lián)盟的積極參與者)表示，用戶名在說服大型云服務供應商改善他們的透明度方面仍然存在很大困難。他認為，用戶名需要將這種壓力持續(xù)施加在供應商身上。此外，加入相關組織(例如云安全聯(lián)盟)將能夠幫助行業(yè)開發(fā)云環(huán)境內的安全監(jiān)控標準。

“我們目前正在努力解決幾個我們認為十分重要的問題，”云安全聯(lián)盟的Roth表示，云安全梁夢預計將于今年11月份發(fā)布一份關于安全監(jiān)控的草案，“我認為這些事件將促進云安全的發(fā)展。”