●無(wú)限期記錄,按次數(shù)收費(fèi):日志往往都是事后的,如果磁盤(pán)空間不足,可以重新分配,并不會(huì)影響日志的存儲(chǔ)使用。云存儲(chǔ)可以幫你隨心所欲地記錄你想要的標(biāo)準(zhǔn)日志,而且沒(méi)有日期限制,你所需要的也僅僅是按使用量支付費(fèi)用。
●完善日志索引機(jī)制:在云計(jì)算中,你可以根據(jù)你的日志實(shí)現(xiàn)實(shí)時(shí)索引,并享受到instant search帶來(lái)的好處。如果需要,還可以根據(jù)日志記錄探測(cè)到計(jì)算機(jī)的動(dòng)態(tài)信息,輕松實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。
●符合擴(kuò)展日志記錄:現(xiàn)在,大部分的操作系統(tǒng)都使用C2審核跟蹤模式支持?jǐn)U展日志記錄,這種方式能夠保證系統(tǒng)能夠保護(hù)資源并具有足夠的審核能力,C2模式還允許我們監(jiān)視對(duì)所有數(shù)據(jù)庫(kù)的所有訪問(wèn)企圖,F(xiàn)在,我們?cè)谠骗h(huán)境下更容易實(shí)現(xiàn)這一目的,而且Granular logging也會(huì)讓取證調(diào)查變得更加容易。
五、提升安全軟件的性能
●需求是前進(jìn)的動(dòng)力:CPU更新?lián)Q代步伐越來(lái)越快。如果處理器性能成為機(jī)器運(yùn)行瓶頸,那么用戶必然會(huì)把目光投向更昂貴的CPU。同樣的情況,安全產(chǎn)品廠商也明白這個(gè)道理。相信在云計(jì)算中,會(huì)出現(xiàn)越來(lái)越多的高性能安全軟件,也可以在某種程度上說(shuō),云帶來(lái)了安全產(chǎn)品的整體提升。
六、可靠的構(gòu)造
●預(yù)控制機(jī)制:基于云計(jì)算的虛擬化能夠獲得更多的好處。你可以自定義“安全”或者“可靠”的狀態(tài),并且創(chuàng)建屬于自己的VM鏡像同時(shí)不被克隆。不過(guò),需要指出的是這可能要求有第三方工具的配合。
●減少漏洞:通過(guò)離線安裝補(bǔ)丁,可以極大減少系統(tǒng)漏洞。鏡像可以在安全的狀態(tài)下做到實(shí)時(shí)同步,而即使離線VM也可以很方便地在斷網(wǎng)情況下安上補(bǔ)丁。
●更容易檢測(cè)到安全狀況:這是個(gè)很重要的方面。通過(guò)你的工作環(huán)境的一個(gè)副本,可以更低的成本和更少的時(shí)間執(zhí)行安全檢測(cè)。這可以說(shuō),在安全工作環(huán)境上前進(jìn)了一大步。
七、安全性測(cè)試
●降低安全測(cè)試成本:SaaS供應(yīng)商只承擔(dān)他們安全測(cè)試成本中的一部分。通過(guò)共享相同的應(yīng)用程序服務(wù),你可以節(jié)省不少昂貴的安全性測(cè)試費(fèi)用。甚至通過(guò)軟件即服務(wù)(Platform as a Service ,PaaS),也可以讓你的軟件開(kāi)發(fā)人員在潛在成本規(guī)模經(jīng)濟(jì)下撰寫(xiě)程序代碼( 尤其是利用掃描工具掃描安全漏洞的程序編碼)。