理解“云安全”技术

在大家理解“云安全”技术之前,记者首先要强调一点,就是云安全并非绝对的新技术。事实上,伴随着云计算技术的发展,云安全是逐渐发展至今并得以实用化的。追溯到2007年底开始,全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御,在“海量威胁”的压力下,传统的基于“签名”的安全防预技术受到了挑战,而这恰恰给了“云安全”技术发展的空间。

此前Fortinet中国区技术总监李宏凯在接受本报独家专访时指出:“云安全最重要的技术特点在于其分部式运算的强大能力和客户端的安全配置精简化,也就是用户们经常谈到的瘦客户端发展趋势。 这点对于企业用户而言确实具有明显的安全性提升和降低客户端维护量的优势。本身云安全技术也提供了对未知威胁的评估和防御推送能力,因此在安全防御级别上无疑是有明显的进步。”

他同时表示,目前云安全重要的推动力主要是威胁的多样化发展和动态性,现在的用户越来越多的感觉到单一的防御技术很难做到有效的防御效果。应用的多样化使得当前的攻击具备了多种途径的感染,传播和触发的方式。比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测,如邮件信誉列表技术等。这个层次没有阻拦成功,那么就要分析邮件内容的威胁,要用病毒解码分析技术。当个体主机被感染后,系统进程会和网上服务器自动互连进行木马程序下载和传播,这时候系统命令层的检测就要发挥作用。因此可以看到,多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析,也在很大程度上提高的实际安全效能。

基于此,记者希望广大企业用户一定要理解一个观点:“云安全”技术是未来内容安全防护技术发展的必由之路。因为从目前的技术发展来看,这已经是一个无法回避的趋势。

对此,趋势科技资深安全顾问徐学龙表示,由于用户规模和网络应用的快速增长,Internet上的网络威胁数量也呈爆炸性增长。据AV-test.org统计,目前每天产生的新恶意程序在三万支左右,通过制作病毒代码来防护网络威胁的传统技术已不能提供有效防护,“云安全”采用云计算的处理机制,能够将Internet上的网络威胁位置计算出来,在网络威胁到达网络前进行阻止,一方面实现了广谱防护,另一方面实现高效、及时的防护。

需要注意的是,云安全内在的机制是“云计算”技术,由于Internet接入带宽价格的不断下降和通信质量的不断提升,云安全目前的活力开始被激活,并且在2009年衍生为市场最新的热点。

持同样看法的,还有Wedge Networks的全球CEO张鸿文博士。他说:“云安全目前很热,而且这个技术本身联合了两个领域:云计算和基于网络的威胁防御。”不过有意思的是,他对于目前“云安全”概念的精准性提出了质疑,“安全的各个角落都在提云安全,这有点像当年软件领域的‘人人皆SaaS’。严格来看,‘云安全’必须要为企业的数据中心、服务器群组、以及端点提供强制的安全防御支持。”

不过他也无可奈何地表示,不管真正的定义如何,目前安全界已经在遭遇来自“云”的一刀切:支持云安全或者不!从狭义上看,只有支持云安全技术的安全产品,才能在端点安全、企业IT基础设施防御、以及服务器和桌面防御上确保实时、可靠的安全签名升级与技术支持服务。

细心的读者可以发现,云安全从技术原理上解释,有时候就像天空中的云朵一样,看得见摸不着。不过作为“云安全”技术的实际使用者,郑州轻工业学院的技术负责人程源老师表示,“云安全”是一个老概念,以前企业都是用分布式架构来做安全体系,只不过现在叫“云”了,但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说,如果以前是单兵作战的话,“云安全”之后就是集团作战。

时间: 2024-11-24 20:40:57

理解“云安全”技术的相关文章

浅谈国内安全厂商“云安全”技术发展

杀毒软件行业一直是一个技术创新推动的产业,或者,换种说法,它是一个病毒技术推动的产业,因为这一产业本身就是为反病毒而生,每一次病毒技术的发展,相应的反病毒技术总是也需要跟着发展一步,才能够应对当下的形势.而这也决定了杀毒软件相对病毒技术发展的滞后性,似乎新的安全威胁总是会层出不穷,而杀毒软件技术也将发展不止,此消彼伏,互为促进,这一切似乎永无止境. 一直以来,杀毒软件都是采取基于特征码扫描的方式来查毒,这一方式只有在新病毒出现后才可分析出特征码并加入到病毒库中,具有先天的滞后性.然而病毒技术一直

如何理解容器技术平台的不同姿态

本文讲的是如何理解容器技术平台的不同姿态[编者的话]最近,在微软加入CNCF基金会仅一个月之后, 亚马逊也宣布加入成为白金会员,至此,全球主要公有云服务商都加入了CNCF.可以说这是以Kubernetes为代表的容器技术平台的全面胜利.Kubernetes火爆之初,有人担心它会冲击Cloud Foundary为代表的PaaS平台. 事实上,作为PaaS一哥,Cloud Foundary依旧有着稳定的生态和忠实的用户.而有意思的是,一度如日中天的IaaS平台却意外受伤.同时,在AWS Lamda发

趋势发布SecureCloud云安全技术架构

本文讲的是趋势发布SecureCloud云安全技术架构,[IT168 专稿]7月22日,趋势科技在主题为"Web安全云时代"的发布会上,展示了公司基于云安全技术架构(Cloud-Client)构建的下一代内容安全防护解决方案,用于解决当前面临的快速增长和极具动态性的网络威胁.     根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,传统的代码比对技术正面临着越来越大的困境.SecureCloud云安全技术作为下一代内容安全架构,旨在通过动态对被访问信息的安全等级进

Web云安全技术应用

云安全技术被滥用.Web应用和Web 2.0应用等被恶意利用的几率将大幅增加.黑客们充分利用可编写Web发动攻击,在2009年,利用Web API服务来获得信任.窃取用户的资格证书或机密信息的恶意攻击将会增加.同时,随着允许用户进行内容编辑的网站越来越流行.数量出现飞跃增长,某些网站很有可能导致Web垃圾和向blog.论坛和社交性网站发送恶意内容的大幅度增加,内容包括搜索引擎麻痹.恶意引诱传播和网络欺诈等.此外,这些威胁和攻击将被数种新的Web攻击工具所整合,使黑客们可以发现那些存在漏洞.或者允

WEB云安全技术应用篇

本文讲的是WEB云安全技术应用篇,[IT168 资讯]近日,整合Web.邮件和数据安全防护解决方案提供商Websense发布了对2009年的安全预测报告.其中值得注意的是,"云安全"技术被滥用.Web应用和Web 2.0应用等被恶意利用的几率将大幅增加.黑客们充分利用可编写Web发动攻击,在2009年,利用Web API服务来获得信任.窃取用户的资格证书或机密信息的恶意攻击将会增加. 同时,随着允许用户进行内容编辑的网站越来越流行.数量出现飞跃增长,某些网站很有可能导致Web垃圾和向b

Gartner发布2017年云安全技术成熟曲线

云应用的快速增长不断提高人们在云计算环境中对于数据.应用程序和工作负载的兴趣.Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现.(见图1) Gartner研究副总裁Jay Heiser说:"安全顾虑仍然是避免使用公共云的最常见原因.然而,自相矛盾的是,已经使用公共云的组织却认为安全是其主要的好处之一." 截至目前,大多数云服务提供商的抗攻击程度并不足以说明云不够安全,但这些服务的客户

瑞星发布集成虚拟机与云安全技术的2010网络版

4月15日,信息安全厂商瑞星公司召开隆重发布会,正式发布2010年企业级旗舰产品--"瑞星杀毒软件网络版2010"系列.该系列产品包括六种版本,产品适用范围覆盖了小型企业.大中型企业.金融机构以及政府单位等所有企业级用户.即日起,瑞星公司针对中小型企业用户展开市场推广活动,瑞星杀毒软件网络版(中小企业)将推出服务期为 三年的新版本,随后瑞星将在全国近百个城市进行安全巡讲.同时,广大企业用户也可登陆瑞星网站(www.rising.com.cn),下载试用该产品(可免费试用一个月),了解新

云安全技术比普通的安全技术有哪些优势呢

一.分析局域网安全威胁所在 业内人士认为:对单位内部网络的威胁主要来自于不是单位外部,而是单位内部.因此,将精力放在防止网络遭受来自于单位外部的攻击,而忽视来自单位内部的网络安全威胁是错误的. 根据CISCO安全部门统计,实际上约70%以上的安全事故(特别是失泄密)来自于单位内部.所以,由于对内部网络安全威胁认识不足,单位安全部门没有妥善采取科学的防范措施,导致来自于内部的网络安全事故逐年增加.之所以说单位内部网络安全隐患除了来自安全系统的部署缺陷,更大的是来自于单位内部员工,其表现在: (1)

趋势科技网关防御融入云安全技术

随着互联网的迅速发展,信息安全问题面临着全新的挑战.数以万计的恶意地址和绞杀不尽的木马病毒,严重地威胁到电力系统的安全.稳定和优质运行,影响着我国"数字电力系统"的实现进程. 日前,趋势科技成功利用独有的云安全技术有效遏制全球范围内的病毒爆发事件.在长期潜心探索电力行业的网络安全管理需求的基础上,趋势科技将云安全产品中的Web安全网关(IWSA)技术不断更新,其中很多电力企业由于网络接入特点和安全防御等级的攀升,纷纷部署了IWSA. 以南方电网公司为例,南方电网拥有超过15家分公司,多