より多くのデータセンター管理者は、新たなセキュリティ上の課題に直面して、プライベートクラウド、パブリッククラウドとハイブリッドクラウドインフラストラクチャになって、クラウドコンピューティングは、セキュリティ上の課題に対処するために役立つ新技術を提供しています。明らかなセキュリティ上の問題のクラウドベースのインフラストラクチャがあります:クラウドにおける同社の事業として、公共のインターネットに公開することができます。エンタープライズクラウドプラットフォームに保存されているアプリケーション、データ、アプリケーション、およびファイアウォールの背後にある中心部に位置する他の資産には、データ及びその他の資産は、比較して異なる脆弱性を持っています。これは、攻撃者を攻撃するより多くの機会を作成した弱点と抜け穴を見つけます。
それはオンプレミス、公共インフラ、またはハイブリッドクラウドインフラストラクチャのいくつかの形式であるかどうか、あなたは、コンテナ、マイクロサービスを使用することができ、非サーバ機能は、アプリケーションのデプロイメントの種類を実装します。これは、セキュリティの伝統的な方法の適用を監視することはもはや適用されないことを意味します。インフィニティ・コンサルティング・グループ最高技術責任者(CTO)JohnGrayは言った:「非サーバーの使用、一部のトランザクションを実行しますが、これは急速な成長のための本当の理由を得るために何か新しいアプリケーション監視ツールをどのようにそれを監視する方法を追跡するためにわずか数マイクロ秒を完了することができますか?。。 "
セキュリティ情報およびイベント管理(SIEM)システムの課題
クラウドコンピューティングインフラストラクチャの過渡も、ログレコードの特定の種類が陳腐化、または少なくとも方法を変更する必要ができます。例えば、クラウドプラットフォームの一部にその基盤を移行するために、いくつかの企業は、クラウドプラットフォームにそのセキュリティ情報およびイベント管理ソフトウェアの移行を検討しています。
アリGolshanクラウドセキュリティベンダーStackRox共同創設者兼最高技術責任者、セキュリティ情報およびイベント管理(SIEM)システムは、ストレージ容量の多くを必要とし、雲にそれらと同様の機能を移行コストを削減することができ、簡単に操作。しかし、唯一のクラウドにセキュリティ情報およびイベント管理(SIEM)システムを移行するには、新しいクラウド・コンピューティング・ネットワークのセキュリティ環境に対処するには十分ではありません。
Golshanは、過去のデータの多くは、すぐに時代遅れになりますので、我々はまず、クラウドコンピューティングの導入は、過去のデータストレージの多くを必要としないことを理解しなければならない、と述べました。同時に、企業は、コンテナ、クラウドマイクロサーバーと非サーバー機能のイベントを追跡できるようにする必要があります。彼は、多くの企業は、伝統的な環境を持っており、セキュリティ情報およびイベント管理(SIEM)システムを持っているしたいのですが、実際には過去のデータに従わない多くの企業は、従来のセキュリティ情報およびイベント管理(SIEM)システムを移行することはできない」と述べました新しいクラウドベースの環境に。」
MalwarebytesをMalwarebytesを実験室のディレクターのアダムKujawaのネットワークセキュリティベンダーは、企業がセキュリティ情報およびイベント管理(SIEM)を使用する場合、追加の利点があり、クラウドで実行して、コスト削減に加えて、その後、伝統的な地域のインフラに対処すると述べました。彼は、企業は、ローカルネットワーク(SIEM)システム上のセキュリティ情報およびイベント管理を持っており、侵害された場合、攻撃者がシステムに侵入し、ログを修正することができる」と述べた。しかし、単離された企業ネットワーク場合、攻撃者は、よりになりますこれを行うのは難しい。これは、追加のセキュリティレイヤです。」
企業はさらに、セキュリティの分野でのさまざまな側面で異なるクラウドサービスプロバイダを使用して、別の方法を採用することができます。PravinコタリクラウドセキュリティベンダーCipherCloud最高経営責任者(CEO)は、言った:「すべてのコントロールとデータ暗号化キーと別に保存され、他のクラウドプロバイダーとクラウドサービスプロバイダーは練習となっています。」
セキュリティの課題
データセンターのネットワークセキュリティは、新しいインフラストラクチャの動作モードを理解するための時間を必要とする人々のために責任があります。インフィニティコンサルティング会社グレイは言った:「過去には、企業が内部展開の監視のための業界で一般的に使用されるツールを使用することができ、人々はそれらを十分に活用することができます。」
調査会社CyberEdgeグループの最近の調査によると、クラウド・コンピューティング・インフラストラクチャの保護に、最も人気のある戦略は驚くべきことではない既存のスタッフを、訓練することである、ことを示しました。回答者の40%が、クラウドのセキュリティを担当する専用のセキュリティ担当者を採用し、別の、より人気のある戦略を選びました。回答者の別の36パーセントは、回答者の33パーセントが、それは、サードパーティのセキュリティ・サービス・プロバイダを使用することを計画していた一方で、それは、コンサルタントや請負業者外のスタッフを増やす計画だと述べました。回答者のわずか24%が独立系ソフトウェアベンダーからクラウドセキュリティソフトウェアやクラウドサービスを使用する予定と述べました。
データセンター事業をクラウドに移行し始めたとき、スタッフの増加がない場合は、多くの企業が、時間をかけて伝統的なインフラを保持し、スタッフがデータセンターを管理しなければならなかった唯一の新しいクラウドベースのシステムを習得する必要はありませんまた、2つの動作環境のセキュリティを管理する責任があります。
グレーAWS、マイクロソフト、グーグル、そして業界のメーカーはクラウドコンピューティング環境の変化を促進するために迅速ある」と述べた。これは、使いやすく、それが困難な企業が6ヵ月後、いくつかの新しいがあるでしょう。中から選択するものを知ってできるようになりますバージョンまたは選択肢により困難になるために企業を有効に完全に異なるサービスは、「彼はほかに大きな利点があるクラウドコンピューティングに移行するために貯蓄してより高い柔軟性を要するために、と付け加えました。「これは、企業は、データセンターを構築するためにゼロから、再び開始する機会を与えてくれます。右行われた場合、あなたは、それを構築するために時間がかかる場合、それは、クリーンな環境の中で、企業のビジネスを行うことができます。また、企業がクラウドでより簡単にすることができますインフラの分離、あなたは環境を分離することができるように。」
これは、従来のインフラに比べて、クラウドコンピューティング環境が攻撃を受けにくく、管理が容易であり得ることを意味します。「クラウドコンピューティングは間違いなくオンプレミスよりも安全です。」彼は言いました。たとえば、クラウド・コンピューティングは、それが簡単にコンテナのプロセスを自動化し、サービスを開始することができます。場合は、データセンターは、すべての適切な管理措置が所定の位置に常にあることを保証できることを意味し、よくやっています。「あなたは混乱を自動化した場合でも、それはビジネス環境を破壊します。」グレーが追加されました。
大連プロフェッショナルウィメンズ病院mobile.dlgcyy.cn