为您解读下什么是云安全

  “云计算”似乎已经被许多公司捧为了未来互联网和计算机的发展方向,特别是最近一段时期,与云计算有关的云安全更是成为了许多安全公司最爱提及的新名词。但是现今连云计算标准都在争论不休之际,云安全又是什么?这朵藏在云里的安全能够为企业和用户带来什么样的实际安全呢?

  云计算与云中安全

  问到云安全与现在企业或者个人用户使用的杀毒软件、防火墙等安全措施的区别。回答这个问题首先要从云计算的特点说起。云计算被它的吹捧者们视为“革命性的计算模型”。在这些科技界的奇才们看来,因为高速互联网的传输能力,人们便可将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。也就是说,人们可以把各种应用软件放在远程的服务器上,就像天边的云,你连上网在把它拿来用,平常就放在云上,有专人帮你管理。

  对于普通用户,这意味着从此可以彻底抛弃电脑主机,仅使用显示器和键盘就能通过互联网享受现在电脑上提供的一切服务,而且你可以在任何设备上无差别的使用这些服务,例如在手机中使用与电脑中一样的软件。而对于企业而言也意味着自己可以不必每年在购买大量的电脑设备,不用再为后续的硬件升级、软件采购和系统维护等烦恼了,一切只需要每年付出一定比例的计算费用购买云计算服务即可。

  虽然云计算有如此多的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是处于安全考虑。因为使用了云计算,就意味着企业要将自己全部的数据都要放置到云计算服务提供商的计算机中,掌控权旁落让许多企业非常担心,特别是对于企业关键数据而言,如何才能够相信服务商不会将这些数据秘密出售给自己的竞争对手呢?

  类似质疑的声音早在2007年谷歌公司发布 Apps服务的时候就开始出现了,Apps服务是一种简化的在线Office办公软件,它让企业可以在互联网中轻松获取办公软件服务,并可以将文档储存在网络中,而无须再安装类似的应用软件。Apps是云计算的雏形,但许多公司一直保留自己的质疑,担心谷歌会不会在背地里搜索分析用户上传的文档。

  不过,包括IBM在内支持云计算的服务商在解释这个问题时认为,现在人们对云计算中数据安全的担心是完全没有必要的,因为在云计算这个庞大的计算矩阵中,所有的数据都是处于分散的状态,像如同以前一样通过一台服务器来得到机密信息几乎不可能,而且即便攻破多台服务器,破译和还原数据的难度也非常之高。

  但是这并没有完全说服人们信赖云计算,毕竟现在大多数企业的身家性命几乎完全都保存在计算机内,而万一交由外人保管的信息出现问题,那么对于许多企业和用户来说无疑是致命的危险。因此只要云计算没有做到完全安全的地步,那么云计算服务就会被某些安全要求极高的客户排斥,这就是国际上许多厂商一直谈论的云中安全。

  看清国内的云安全

  但云中安全与那杀毒软件厂商最近热捧的云安全并不是同一概念。现在国内许多杀毒软件厂商所谈论的云安全是我国企业自己创造的一个概念名词。在国外的与概念中并没有Cloud Security这样一个名字,因此许多国内的云计算追随者认为云安全是一个伪命题。不过云安全的概念在提出后还是受到了安全厂商的一致追捧。

  目前云安全概念其核心主要是想利用大规模的云计算来抵御日益复杂多样的黑客攻击与病毒攻击。有厂家称自己通过云计算捕捉病毒样本,有的厂家称自己在通过云计算自动分析病毒样本,各个厂商虽然宣传的方向不同,不过主要还是向用户灌输一个思想,即通过自己的云计算中心打造的云安全软件能够让用户获得更多的安全性能。

  不过硬件安全厂商显然更爱这个概念,这种云安全的实施是通过多点设防,希望能够通过对不同安全层次的网络设备进行不同的安全防护,并让这种防护措施能够进行联动,最终实现防御安全威胁的目的。这也就意味着选择部属云安全,需要企业从上到下整体都加入云安全的防护节点。不过对于企业用户而言,这种防御方法确实能够明显提升安全性,并降低客户端维护量。

  云安全的这种分布式集群防火的思路与国内一位安全专家在2003年提出的反垃圾邮件网格非常接近,这位专家认为垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件。

  首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件。其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。

  以防范电子邮件传播的病毒为例,当一部分夹杂有恶意代码的电子邮件通过网络进行传播时,首先云安全会通过垃圾邮件检测方法,进行第一次过滤排查,例如电子邮件黑白名单技术和关键词组合技术等。如果这一层放过了该邮件,那么还会有第二层对与邮件内容的分析。而当内部电脑被病毒感染后,通常会插入系统进程并通过UDP等方式连接服务器下载更多的病毒或者继续传播病毒,这时负责监控系统的安全环节就要发挥作用了。因此可以看到,多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析,也在很大程度上提高的实际安全效能。

  因此推崇云安全的企业认为云安全概念体现了真正的云计算思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,防御病毒的准确性也会随之提高。用大规模集群方法来筛查病毒的做法比用主动防御等其它的方法更成熟,实用性更强。

  不过需要说明的是,目前各个厂家所说的云计算并非一种新的技术,在国外的安全技术文献中,它实际上是伴随着分布式储存计算技术成长起来的一种安全技术。它最主要的技术特点也是利用服务器集群的强大处理能力,对客户端的安全配置进行精简,也就是我们通常所说的瘦客户端。不过以前企业都将其称之为分布式架构来做安全体系,而现在叫做云安全。但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说,如果以前是单兵作战的话,云安全之后就是集团作战。

  云安全技术之争

  云安全在技术方面需要强大的分布式计算集群,也就是通常所说云端,再结合配以客户端,才能够构建实现有效的智能威胁收集系统、计算云系统、服务云分发系统。云安全对各安全厂家也存在认识上的区别,因为它是一种含糊的安全服务模式,因此不同的云安全理解和定义,所产生的安全防范效果会相差很大。

  目前国内的安全厂商都在研发各自标准的云安全,但是部属云安全的整合性非常高,这也就意味着企业一旦采用某一款云安全产品之后,那么很可能会从上到下全部使用该安全厂商的整体云安全解决方案,因此目前安全厂商对云安全的技术标准产生了很大的分歧。

  与这部分安全厂商强调要求企业购买云安全设备保护自己不同,目前另一部分安全厂商理解的云安全更多的是云端安全的概念,就让企业不用在添置购买设备,而直接享受安全服务的概念。一种是基于带宽的服务,比如基于运营商或者互联网服务提供商ISP的拒绝服务保护和响应。例如中国电信在网络安全方面所做的要比企业优秀,成本更低。而且他可以在你使用宽带的时候,同时在上游将攻击过滤掉。

  之所以出现这样的技术之争,主要是目前云计算平台厂商各自的技术与理解也各不相同。有许多设备厂商希望企业能够构建自己的私有云,而有部分网络服务商则希望更多的企业能够依附于自己的云计算中心中,通过自己的云计算中心帮助中小企业解决云计算的需求,也正因如此就出现了两派不同的云安全和云中安全之争。

  此外有专家也认为云安全目前炒作过于严重,许多厂商纷纷跟风推出云安全解决方案,但是与统一威胁管理UTM硬件解决方案并无二致。而UTM就是因为当年众多厂商纷纷炒作,导致国内UTM市场一团混乱,最终是UTM在国内失去了口碑与魅力,如今这种将UTM改头换面套上云安全的炒作有可能会再次将重演UTM的闹剧。

  另外有专家认为云安全还存在五点疑问:第一,一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点?第二,很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大?第三,随着越来越多的安全威胁嵌入到应用程序之中,简单、传统的封包检测是否还能应付?第四,如果厂商不能提供多区域分布数据库的主机服务,拥护是否会面临有云无响应的风险?第五,不同厂商提供的云安全方案横跨终端与网关,应用与更新过程中是否会出现兼容性风险?

  总的来说,部分安全厂商的确有借云安全炒作的嫌疑,但是也能够感觉到,随着网络安全越来越呈现出复杂情况,特别是病毒数量的日益增多,许多厂商已经开始寻求综合解决方案,并希望借助人工智能及集群计算的优势,用来解决应对这种日渐严重的危机。因此无论是云安全还是云中安全,有何有效帮助企业抵御在数据处理中的危险,才应该是安全企业真正需要考虑的核心问题。

时间: 2024-11-04 15:19:16

为您解读下什么是云安全的相关文章

王健林谈全面阐述万达电商,解读下了怎样的棋

在三大巨头签约前,万达内部有个级别很高的研讨会,王健林在这个会上对万达电商怎么做进行了全面阐述.万达电商究竟在下一盘怎样的棋,王健林在这个会上有很清晰的描述. 以下是他在会议上的发言实录: 什么是O2O?我个人理解,O2O就是在移动互联网时代,线上线下相互融合,提升消费的新商业模式.有四个关键词:移动互联网.线上线下融合.提升消费.新商业模式,核心是要促进消费.关于下一步万达电商如何发展,我有五点建议,说明一点,今天我发言只是建议,不是指示. 一.我更想知道线上线下融合的案例 万达电商筹备半年来

解读“云安全指南v3.0”

赵粮现任绿盟科技首席战略官,负责公司的研究院和战略规划等,同时是云安全联盟(CSA,Cloud Security Alliance)中国分会的发起者和理事.赵粮在企业IT和安全架构.战略规划等方面具有丰富的经验,在加入绿盟之前,赵粮曾在联想集团任IT架构师和安全运营总监,在CA中国任首席顾问,在安氏互联网安全系统(中国)有限公司任首席战略官,在中国电信数据局任高级工程师. CSA--国际权威云安全组织 CSA成立于2009年的RSA大会,是一个非盈利组织,旨在推广云计算环境下的最佳安全实践,以及

云计算安全感——政务云安全实践介绍

作者:沈锡镛   用户对云计算缺乏安全感是我们从事云安全工作以来一直从客户角度所获得的一个直观感受,而这种不安全感的产生固然和云计算的多租户的技术特点有关系,但在数据就是生产力的当下,这种不安全感可以进一步解读为对数据上云的安全顾虑.   先简单介绍下阿里云的业务现状.得益于云计算的低成本.高弹性和按需付费模式的产业特点,目前基于阿里云云计算服务所构建的网站用户已达到60多万,这个其中不但有中小网站站长也有各类行业用户,其中行业用户涉及金融.政府.游戏.中小企业.电商等各个领域,考虑到政务行业在

解读诸多网站百度快照停留10月28日的原因

最近想必很多站长朋友都看到很多网站的百度快照时间都停留在了10月28日,包含大的门户站点网易.新浪.腾讯等,甚至是百度自己的快照都停留在了这天,此外,还包括卫视媒体湖南卫视.交易平台猪八戒.当当网等,而且小站很多也同样是如此,都是停留在了这天.想必很多站长都纳闷了,这些站点更新都很频繁,而且网站知名度高,外链资源也很丰富,怎么会出现百度快照不更新的事情呢?今天凡凡就解读下这个百度快照1028的原因. 在很多的论坛.网站上都在介绍着各种让百度快照天天更新的方法,无非都是内容原创.经常更新.外链要强

sorteddictionary-SortedDictionary和Dictionary的区别,分别适合在什么样的场景下使用?

问题描述 SortedDictionary和Dictionary的区别,分别适合在什么样的场景下使用? 如题,最近看到一段代码,用到了SortedDictionary,感觉和使用Dictionary没啥区别呀,也是第一次看到还有SortedDictionary这么个类型可以使用,宝宝很好奇,上网百度了一下,也是云里雾里,希望大神解读下:SortedDictionary和Dictionary,这两个各自适合的应用场景?

Uber市场部门日志实时处理-解读

Kafka 2016 Summit上Uber工程师Danny Yuan分享了一个Streaming Processing PPT,如何解决Uber里Operation Team所需要的需求.看了整个视频觉得介绍很细致,这对于大部分LBS (Location Based Service)有很好的借鉴意义. 业务需求 Realtime OLAP 对于Operation部门而言,实时性很重要: 当前时间点,全球有多少量车在运行?有多少量车在空驶? 最近10分钟内,有多少UberX(类似于滴滴中的商务专

云安全指明安全的未来(1)

从2007年开始,恶意代码的发展趋势与之前相比有了很大的不同:新威胁以牟利为目的,而且数量极剧增长,企图以庞大的数量击垮防病毒软件的防线.令黑客没有想到的是,海量的恶意代码催生了 一场安全领域的变革,早就想 摆脱"被攻击-再防御"被动局面的防病毒软件厂商以变治变,推出"云安全"系统来反制恶意威胁,并且在安全行业引发了一场云安全的"燎原大火".三大模式趋势科技中国区总经理张伟钦告诉记者:"云安全绝对不是噱头,而是反病毒技术和模式的一次重大

云安全是不是云计算的护身符

本文讲的是云安全是不是云计算的护身符,[IT168 资讯]今年以来,在云计算和虚拟化持续升温的同时,业内的一些高人开始质疑云安全,认为云安全不是什么新技术,只是一种炒作而已. 但是,我们所看到的事实是,在瑞星率先提出云安全后,趋势.MCAFEE.SYMANTEC等厂商都相继推出了自己的云安全解决方案.这么多厂商投入巨资建立云安全防线,仅仅只是为了炒作,这可能吗? 近年来,全球木马病毒爆炸性增长,防不防胜防.据AV-Test.org统计数据,全球恶意程序已超过1100万个.仅瑞星一家每天就能截获8

国际云安全联盟中国区分会成立 沟通分享共筑产业链

9月2日,绿盟科技在北京隆重举办云安全联盟(CSA)高峰论坛暨中国区分会成立大会.此次大会以"沟通分享,合作 共赢"为主题,本着"引进来,走出去"的精神,探讨云安全的实质内涵及发展趋势,交流国内外云计算和云安全的最新研究成果,分享云安全应用的实践经验.国际云安全联盟主席Dave Cullinane应邀出席峰会,并做主题演讲.Dave Cullinane在发言中介绍了云安全联盟所取得的成绩.云安全所处的阶段以及面临的主要问题.他说,"目前,云计算正在改变商业