云计算网络安全挑战和机遇都有哪些？

近年来，云计算的基础设施成为业界关注重点。无论云计算内部部署、混合模式，还是公共基础设施，都可以使用容器等功能实现程序与部署。便利的同时，云计算网络安全也备受挑战。

云计算基础设施的短暂性也使某些类型的日志记录变得过时，或者至少需要改变方法。例如，作为将其基础设施迁移到云平台的一部分，一些公司也在考虑将其安全信息和事件管理软件迁移到云平台中。

云计算安全供应商StackRox公司联合创始人兼首席技术官Ali Golshan表示，安全信息和事件管理(SIEM)系统需要大量的存储容量，因此将它们和类似的功能迁移到云端可以使降低成本、更易运行。但仅仅将安全信息和事件管理(SIEM)系统迁移到云端还不足以应对新的云计算网络安全环境。

网络安全供应商Malwarebytes的Malwarebytes实验室主管Adam Kujawa表示，如果企业采用安全信息和事件管理(SIEM)来处理传统的本地基础设施，那么除了节省成本外，在云中运行还有一个额外的好处。他说，“如果企业在本地网络上有一个安全信息和事件管理(SIEM)系统并且被攻破，攻击者可能会闯入系统并修改日志。但如果将与企业的网络隔离，攻击者就会更难做到这一点。这是一个额外的安全层。”

总结

企业存储在云平台中的应用程序、数据、其他资产与位于核心防火墙之后的应用程序、数据和其他资产相比具有不同的脆弱性，这为攻击者寻找弱点和漏洞创造了更多的攻击机会。所以安全防护成为首要关注对方！