云计算是我们时间的IT游戏变化之一,但安全性和合规性问题持有云计算(基础设施作为服务)通过不到1%的Nemertes基准研究的参与者。
在云计算的核心处于虚拟化,其中从底层硬件和过程中的数据,应用程序和操作系统以及在过程中,依赖于物理设备,硬边缘和静态边界和位置的安全实践。虚拟化将移动和活力注入IT基础架构,并引入了一个新的软件层和一个需要自己保护的相关管理应用程序的生态系统。这些都是非虚拟化基础架构中不存在的一切。由于超过90%的组织已经部署了虚拟化,我们大部分讨论将专注于虚拟化安全性(VirtSec)。
除了虚拟化之外,云计算增加了额外的抽象层,提高了额外的安全相关问题,包括:遵守,深度,防御,数据位置,隐私,共享租约,数据泄漏,数据保留,电子发现,标准和性能。解决这些问题需要超过一些Virtsec的简单拍打。我们必须从根本上重新考虑数据安全性,具体取决于我们是否保护内部,外部或混合云环境。Many of the underlying security controls are the same: Encryption, strong (multi-factor) authentication, access controls, audit logs, intrusion detection, anti-malware, anti-virus, etc. What’s different is the context, the way we apply these controls and new controls that are only possible in a virtualized infrastructure with virtualized security. The bottom line is we’ve got a lot to talk about.