虚拟化和云计算能够为企业带来很多优势,但它们也带来了挑战,特别是在安全方面。相同的灵活性、敏捷性以及按需可扩展性让虚拟化和云计算对企业非常具有吸引力,但这两者涉及复杂的安全部署。
安全即服务供应商Alert Logic联合创始人兼***战略官Misha Govshteyn谈到了这些问题,以及供应商必须提供哪些云安全性,为什么安全行业是***转移到云中的基础设施部件等问题。
云安全部署中的灵活性和可扩展性
大多数这些挑战源自于云计算环境的短暂性。“云环境的变化非常迅速,”他表示,并指出亚马逊云计算服务作为例子,“我们经常可以看到客户在白天将其容量提高两到三倍,在晚上又减少。”
这对于安全供应商来说是非常困难的环境,除非他们有某种虚拟化的安全基础设施,可以自动地根据云环境来调整规模。我们需要与虚拟移动性和自动扩展相一致的虚拟化安全性。
Alert Logic公司通过与主要供应商的紧密合作来解决这个问题。例如,该公司与VMware合作,整合其NSX网络虚拟化技术,NSX为Alert Logic公司提供了对网络流量的更好的可视性,帮助该公司识别网络威胁:Alert Logic可以在管理程序层级捕捉流量,还可以根据VMware环境的增长来扩展监测容量。
大数据、复杂的安全形势,以及自动化的作用
现在越来越灵活和活跃的虚拟化以及云托管环境产生了海量的网络流量以及数据,安全管理员和供应商需要对这些数据进行筛选,例如,Alert Logic公司已经有超过2PB的客户日志数据。
“我们需要对大量数据进行筛选,从而告诉客户其日志中哪些数据是与安全相关的,”他表示,大数据是云安全供应商必须解决的另一个问题。企业并没有足够的空间来存储这些数据。那些负责安全的人员—无论他们是托管服务供应商还是内部安全管理员,都必须能够“将这些数据转变成可操作的情报信息”,很多企业正在向这一领域投入大量的实际和金钱。
安全环境的复杂性并没有让这个工作变得更容易。你会发现网络安全往往涉及孤立的解决方案,一些软件,一些硬件。这些解决方案通常会产生更多的数据,来加剧大数据分析的难度。在很多情况下,这些解决方案难以部署到云环境中,云安全供应商必须努力简化安全性,让安全可以更容易地扩展和使用。
Alert Logic试图为客户提供工具来自动化其服务的部署,按照同样的方式,客户可以部署虚拟化计算或存储基础设施。“我们构建了大量API来做到这一点,你在DevOps中看到的相同的工具,例如Chef和Puppet,你在这里也可以使用。”安全供应商需要让其云产品像计算和存储一样容易部署。
为什么云安全会落后?
在Govshteyn看来,从云计算角度来看,安全行业正在落后于网络的其他部分,这并不是因为对数字隐私的担忧,而是该行业的“惰性”。现在仍然没有很多大型安全供应商能够提供可行和可信的安全产品,为初创公司留下了很大的追赶空间。传统的安全厂商将被大量传统产品所束缚。
他期待着这个行业出现更多的竞争力。当企业想要更快速地转移到云环境时,他们可能因为安全性问题而举足不前。