A parte que falta na segurança de sistemas em cloud computing

Em artigo na CIO.com, Andreas Antonopoulos discorre sobre o problema da segurança em sistemas cloud computing, especialmente sobre a falta de ferramentas que gerenciem os logs das máquinas nos serviços de IaaS (infraestrutura-como-serviço). Como manter os logs de todas as máquinas virtuais, por quanto tempo, armazená-los na mesma solução virtualizada ou em um servidor físico? Antonopoulos sugere uma solução de registros de log híbrida, em que os logs são armazenados numa outra máquina virtual e replicados em alguns servidores, e ao mesmo tempo fazer um streaming de um subset dos logs (dos eventos mais importantes) direto para o seu datacenter. Veja mais detalhes no artigo The Missing Piece of Cloud Security? CIO.com.

Foto: King Cloud por Karen Ka Ying Wong, CC-BY-SA.