基于云的日志管理公司Loggly的创始人兼首席运营官 Raffael Marty说:“实现日志管理对每个人来说都很重要,尤其是在你的数据中心里。你必须要管理已经发生的一些事情的日志,这不仅仅是为了遵守SLA(service level agreement),也是为了安全性。”
他说:“云服务提供商们(例如:亚马逊),应该专门开发一些技术,以便于更快地从日志中收集信息。”
4,不只是计算要具有可扩展性,安全也要具有可扩展性
亚马逊表示:“云计算的一个主要的优势是:大型的提供商们可以利用经济规模的优势,提供低成本的虚拟系统。但是,提供商们也不得不提供相应的可扩展性,来更好地保护它们的资源。”
亚马逊公司说:“庞大的经济规模可以让我们提供低成本的,灵活的服务,同时,可以让我们构建有效的,可扩展的防护。”
和其他没有这样的经济规模的公司相比,亚马逊可以在安全方面投入更多地资金。使用亚马逊提供的API,一个负责安全或操作的人员可以识别出运行在云中的每个机器实例。
5,观察那些已经变坏的客户
云安全联盟表示:在云系统上,最常见的攻击是账户劫持。在云安全联盟2010年3月做出一份报告中,在所有和云计算相关的顶级威胁中,云资源的非法使用是最危险的。但是在列出的威胁中,有六个涉及到攻击者对账户的非法使用。
惠普的Reed建议所有云服务提供商使用双重认证来限制账户劫持。
Reed说:“云服务提供商们必须要提供一般水平的防护,来保护它们的基础设施和品牌。现在攻击者们知道你可以得到什么——不仅是从亚马逊得到一本书那么简单了,而是整个计算环境,那些账户成为了攻击目标。”
【责任编辑:王文文 TEL:(010)68476606】 相关阅读