针对网络和安全设备的安全信息和作业监控(SIEM)和日志办理方法在云核算中其实没有实际意义。

在花费许多资金和许多人力资源在布置全面的安全信息和作业监控(SIEM)东西和技能上后，许多企业发现这些名贵的出资却在云核算布置方面失去了价值。公共云核算计划，在必定程度上，乃至包含虚拟化布置都给企业安全监控结构增添了安全黑洞。没有“光”可以照亮这些盲点。

为了在越来越散布化虚拟化和外包化的IT基础设施内保证安全规范，假如企业想要知道影响他们基础设施以及影响在传统企业网络鸿沟内用户及数据流的作业，企业将不得不进行调整。

“虚拟化和云核算打破了现在的形式，”Securosis公司的分析师Mike Rothman表明，“你无法看到云核算中的基础设施，所以现有的针对网络和安全设备安全信息和作业监控/日志办理其实并没有实际意义。”

这个问题在公共云舞台被扩大，由于在公共云环境企业与其他安排动态地同享基础设施，无法操控或许乃至看不到数据是怎么放在一同以及怎么活动的。

“大多数安全信息和作业监控产品在供给对虚拟环境和私有云(在私有云环境中，你可以一起操控物理和虚拟环境)的完好能见度方面并没有困难。当体系拜访和操控被约束时，透明度必定也约束了，”TriGeo网络安全公司***技能官Michael Maloof表明，“尽管依据云核算的应用程序关于出产功率和数据方面都有优点，可是他们无法供给与在愈加传统的环境中所供给的对作业监控相同的监控水平，例如，连接到Active Directory的云核算应用程序可以供给给你拜访操控数据。”

可是即便当虚拟环境实际上是在企业的基础设施范围内被操控，依然需求追寻在不同虚拟层产生的一切活动，以符合合规要求。

“我以为咱们可以作出假定，假定坐落环境内部的一切信息都是安全的，可是这样的话，你或许会看到虚伪的虚拟环境，”LogLogic公司***营销官Bill Roth表明。他正告说，坚持对虚拟环境的监控的***个过程便是保证只要肯定必要的虚拟机参加进来，“作业很简单累计起来，存储和处理也变得十分廉价，导致或许呈现虚拟机乱七八糟的危险，对此企业有必要十分慎重，”他表明。

不管是在公共云环境仍是在私有云环境，企业需求认识到，应用程序***调整为输出监控信息，Securosis公司的Rothman表明。

“咱们需求开端将应用程序调整为供给监控信息，而且供给一些透明度，”他表明，“而事实上，大多数应用程序人员在树立应用程序的透明度方面做的并不是很好。可是他们需求这样做，考虑到企业真的想要在云类型的环境运转一部分或许悉数应用程序以取得灵活性。”

在云核算环境最重要的作业便是 对供给关于影响企业数据的基础设施究竟是怎么运转的更好的定见的要害日志的搜集。

“假如你决议进入云环境，需求日志来协助你了解你的体系的运转状况，所以你知道你现在的功能状况，”Roth表明，“要求供给日志和透明度，假如云服务供货商不能供给这两者，这将是丧命缺点。并不能由于‘云’意味着模糊，而实际状况也是这样，咱们需求透明度。”

Maloof赞同这样的观念，并解说说，企业将不可以将数据走漏事端的职责推脱到他们的云服务供货商身上，所以他们需求对潜在的问题坚持高度警觉。

“事实上，现在尽管你可以将许多应用程序‘云资源化’，可是这并不能消除与数据丢掉相关的职责以及出于合规要求，供给完善的监控方针的需求，”Maloof表明。

“这不应该停留在日志问题上。企业还需求与云服务供货商协作以更好地规划用户活动和数据拜访趋势(依据云服务的信息池)的蓝图，这将从改进的云拜访操控开端。”

“身份和拜访办理体系是这个难题的要害部分，与清晰的方针以及应用程序层方针履行紧密联系，”Maloof表明，“尽管数据和应用程序存在于传统网络鸿沟之外，身份和拜访操控体系将成为交流物理体系和虚拟体系的桥梁。”

可是，这些促进透明度的作业的成功真实取决于云服务供货商的参加。依据LogLogic公司的Roth(他也是云安全联盟的活跃参加者)表明，用户名在压服大型云服务供货商改进他们的透明度方面依然存在很大困难。他以为，用户名需求将这种压力继续施加在供货商身上。此外，参加相关安排(例如云安全联盟)将可以协助职业开发云环境内的安全监控规范。

“咱们现在正在尽力处理几个咱们以为十分重要的问题，”云安全联盟的Roth表明，云安全梁梦估计将于本年11月份发布一份关于安全监控的草案，“我以为这些作业将促进云安全的开展。”

【修改引荐】

1. 云核算环境需求整合的数据安全维护计划
2. 云核算将成为第二大安全要挟