云安全缺失了什么?

    根據(jù)我們的研究，2010年，有9%的企業(yè)正在評估IaaS，其中不少企業(yè)更有在2011年和2012年部署IaaS的計劃。然而盡管有高達62%的企業(yè)相信IaaS可適用于研發(fā)和測試應用，但是只有14%的企業(yè)相信IaaS可適用于面向客戶的Web應用。那么在IaaS的采納進程中，最大的挑戰(zhàn)是什么?我們認為安全會成為最大的挑戰(zhàn)。

    安全專家們認為，缺乏可見性和對公有云基礎(chǔ)架構(gòu)的控制使得云計算很難進行安全控制、監(jiān)督、審計和保全。公有云所欠缺的關(guān)鍵業(yè)務就是集中化、安全和可靠的日志管理。在很多情形下，IaaS計算都是DIY式的：你必須自己去設(shè)計、構(gòu)建、保全和運營每個操作系統(tǒng)鏡像。隨著時間的進展，IaaS提供商已逐步構(gòu)建了越來越多的平臺服務，擴展了基本的CPU和存儲的隨需應用功能。然而遺憾的是，還沒有哪家提供商提供日志即服務(logging-as-a-service)來補充IaaS解決方案。

    日志管理在數(shù)據(jù)中心內(nèi)部是一件困難的事情。而在公有云里進行日志管理則更加困難。首先是虛擬機的生命周期很短暫：當虛擬機生發(fā)和消亡時，它們的日志信息必須在虛擬機不復存在之后繼續(xù)保留。第二個問題是需要決定把日志采集服務器放在什么地方。如果將日志采集服務器放在云中，這本身就是在冒險，因為可能影響生產(chǎn)服務器出現(xiàn)故障或宕機的因素也會導致日志服務器無法保留日志信息。反過來，如果把公有云的所有日志提取出來放到企業(yè)自己的數(shù)據(jù)中心里，那么你又必須考慮帶寬和成本問題。

    一種可能的解決辦法就是嘗試公有云/私有云的混合架構(gòu)。在這種架構(gòu)中，所有在云中的虛擬機都登錄到一臺同樣處在云中的日志采集服務器上。這些日志可以保存在云存儲中，后者只要正確地配置，便可將日志復制給多個云數(shù)據(jù)中心，用于可靠性保全或者災難恢復。同時，你還可以并行地將全部日志數(shù)據(jù)或者最重要的日志事件子集轉(zhuǎn)發(fā)給你自己的數(shù)據(jù)中心。這樣一來，你既可以在云中保存一份完整的日志拷貝，又可在自己的計算環(huán)境中保存另一份拷貝做備份。

    云的日志管理非常重要，因為它們構(gòu)成了安全信息管理的基礎(chǔ)，這是所有安全治理計劃的關(guān)鍵要素。日志對于監(jiān)管合規(guī)性、事件響應和事后分析來說都是必須的。健全可靠的日志架構(gòu)可以讓企業(yè)獲得最佳的控制、可見性和可靠性組合，在保留了自己用于審計目的的“監(jiān)護權(quán)”的同時，又能獨立于云服務提供商。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]