云服务器的网络安全将面临的挑战和机遇

随着越来越多的数据中心管理者转向私有云、公共云以及混合云基础设施，面临着新的安全挑战，而云计算也提供了新的技术来帮助应对安全挑战。

基于云计算的基础设施有一个明显的安全问题：由于企业的业务处于云端，可能暴露在公共互联网中。企业存储在云平台中的应用程序、数据、其他资产与位于核心防火墙之后的应用程序、数据和其他资产相比具有不同的脆弱性。这为攻击者寻找弱点和漏洞创造了更多的攻击机会。

无论是内部部署、公共基础设施，还是某种混合形式的云计算基础设施，都可以使用容器、微服务、无服务器功能实现不同类型的应用程序部署。这意味着监控应用程序安全性的传统方法已不再适用。Infiniti咨询集团首席技术官JohnGray说：“使用无服务器，有些事务只运行几微秒就可以完成。那么将如何追踪？如何监控？这正是一些新的应用程序监视工具真正获得迅速发展的原因。”

云计算基础设施的短暂性也使某些类型的日志记录变得过时，或者至少需要改变方法。例如，作为将其基础设施迁移到云平台的一部分，一些公司也在考虑将其安全信息和事件管理软件迁移到云平台中。

云计算安全供应商StackRox公司联合创始人兼首席技术官Ali Golshan表示，安全信息和事件管理(SIEM)系统需要大量的存储容量，因此将它们和类似的功能迁移到云端可以使降低成本、更易运行。但仅仅将安全信息和事件管理(SIEM)系统迁移到云端还不足以应对新的云计算网络安全环境。

Golshan说，首先要了解的是，云计算部署不需要存储太多的历史数据，因为许多历史数据很快就会过时。同时，企业需要能够跟踪容器、微服务器和无服务器云功能中发生的情况。他说，“很多企业拥有传统的环境，并希望拥有安全信息和事件管理(SIEM)系统，但很多企业并没有真正按照历史数据进行操作，无法将传统的安全信息和事件管理(SIEM)系统迁移到基于云计算的新环境中。”

网络安全供应商Malwarebytes的Malwarebytes实验室主管Adam Kujawa表示，如果企业采用安全信息和事件管理(SIEM)来处理传统的本地基础设施，那么除了节省成本外，在云中运行还有一个额外的好处。他说，“如果企业在本地网络上有一个安全信息和事件管理(SIEM)系统并且被攻破，攻击者可能会闯入系统并修改日志。但如果将与企业的网络隔离，攻击者就会更难做到这一点。这是一个额外的安全层。”

企业还可以进一步采用另一方法，在安全领域的不同方面采用不同的云计算提供商的服务。云安全供应商CipherCloud公司首席执行官Pravin Kothari说：“将数据与云计算提供商及其他云服务提供商的所有控制和加密密钥分开保存已成为一种实践。”数据中心网络安全负责人需要时间来了解新的基础设施运行方式。

InfiniTI咨询公司的Gray表示：“在以往，企业可以采用业界常用的工具用于内部部署监控，人们可以很好地利用它们。”根据研究机构CyberEdge Group公司最近的一项调查表明，在保护云计算基础设施方面，最受欢迎的策略是培训现有员工，这并不奇怪。

40％的受访者选择了另一个更受欢迎的策略，即聘请专门负责云安全的安保人员。另有36％的受访者表示，计划增加外部顾问和承包商的员工，而33％的受访者表示，计划采用第三方提供商的安保服务。只有24％的受访者表示他们计划使用来自独立软件供应商的云安全软件或云服务。

然而，当数据中心的业务开始迁移到云端时，很多企业将在一段时间内保留其传统的基础设施，如果没有增加员工，原来管理数据中心的工作人员将不仅需要学习新的基于云计算的系统，还负责管理两个运行环境的安全性。Gray说，“AWS、微软、谷歌，以及整个行业的厂商都在快速推动云计算环境的变化。这使得企业很难知道选择什么。在六个月后，将会有一些更新的、更容易使用的版本或完全不同的服务，这使企业在选择上变得更加困难。”但他补充说，除了成本节约和更大的灵活性外，迁移到云计算还有一个很大的好处。

他说，“它让企业有机会重新开始，从头开始建立一个数据中心。如果做得对，它可以使企业业务处于一个更干净的环境中，如果花时间去构建它的话。而且，企业可以在云端更容易地分离出基础设施，这样就可以隔离环境。”这意味着与传统基础设施相比，云计算环境有可能更容易管理，更不容易受到攻击。