“云计算”似乎已经被许多公司捧为了未来互联网和计算机的发展方向,特别是最近一段时期,与云计算有关的云安全更是成为了许多安全公司最爱提及的新名词。但是现今连云计算标准都在争论不休之际,云安全又是什么?这朵藏在云里的安全能够为企业和用户带来什么样的实际安全呢?
云计算与云中安全
问到云安全与现在企业或者个人用户使用的杀毒软件、防火墙等安全措施的区别。回答这个问题首先要从云计算的特点说起。云计算被它的吹捧者们视为“革命性的计算模型”。在这些科技界的奇才们看来,因为高速互联网的传输能力,人们便可将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。也就是说,人们可以把各种应用软件放在远程的服务器上,就像天边的云,你连上网在把它拿来用,平常就放在云上,有专人帮你管理。
对于普通用户,这意味着从此可以彻底抛弃电脑主机,仅使用显示器和键盘就能通过互联网享受现在电脑上提供的一切服务,而且你可以在任何设备上无差别的使用这些服务,例如在手机中使用与电脑中一样的软件。而对于企业而言也意味着自己可以不必每年在购买大量的电脑设备,不用再为后续的硬件升级、软件采购和系统维护等烦恼了,一切只需要每年付出一定比例的计算费用购买云计算服务即可。
虽然云计算有如此多的诱惑力,但是许多企业并没有打算马上跟进,其中最主要的原因就是处于安全考虑。因为使用了云计算,就意味着企业要将自己全部的数据都要放置到云计算服务提供商的计算机中,掌控权旁落让许多企业非常担心,特别是对于企业关键数据而言,如何才能够相信服务商不会将这些数据秘密出售给自己的竞争对手呢?
类似质疑的声音早在2007年谷歌公司发布 Apps服务的时候就开始出现了,Apps服务是一种简化的在线Office办公软件,它让企业可以在互联网中轻松获取办公软件服务,并可以将文档储存在网络中,而无须再安装类似的应用软件。Apps是云计算的雏形,但许多公司一直保留自己的质疑,担心谷歌会不会在背地里搜索分析用户上传的文档。
不过,包括IBM在内支持云计算的服务商在解释这个问题时认为,现在人们对云计算中数据安全的担心是完全没有必要的,因为在云计算这个庞大的计算矩阵中,所有的数据都是处于分散的状态,像如同以前一样通过一台服务器来得到机密信息几乎不可能,而且即便攻破多台服务器,破译和还原数据的难度也非常之高。
但是这并没有完全说服人们信赖云计算,毕竟现在大多数企业的身家性命几乎完全都保存在计算机内,而万一交由外人保管的信息出现问题,那么对于许多企业和用户来说无疑是致命的危险。因此只要云计算没有做到完全安全的地步,那么云计算服务就会被某些安全要求极高的客户排斥,这就是国际上许多厂商一直谈论的云中安全。
看清国内的云安全
但云中安全与那杀毒软件厂商最近热捧的云安全并不是同一概念。现在国内许多杀毒软件厂商所谈论的云安全是我国企业自己创造的一个概念名词。在国外的与概念中并没有Cloud Security这样一个名字,因此许多国内的云计算追随者认为云安全是一个伪命题。不过云安全的概念在提出后还是受到了安全厂商的一致追捧。
目前云安全概念其核心主要是想利用大规模的云计算来抵御日益复杂多样的黑客攻击与病毒攻击。有厂家称自己通过云计算捕捉病毒样本,有的厂家称自己在通过云计算自动分析病毒样本,各个厂商虽然宣传的方向不同,不过主要还是向用户灌输一个思想,即通过自己的云计算中心打造的云安全软件能够让用户获得更多的安全性能。
不过硬件安全厂商显然更爱这个概念,这种云安全的实施是通过多点设防,希望能够通过对不同安全层次的网络设备进行不同的安全防护,并让这种防护措施能够进行联动,最终实现防御安全威胁的目的。这也就意味着选择部属云安全,需要企业从上到下整体都加入云安全的防护节点。不过对于企业用户而言,这种防御方法确实能够明显提升安全性,并降低客户端维护量。
云安全的这种分布式集群防火的思路与国内一位安全专家在2003年提出的反垃圾邮件网格非常接近,这位专家认为垃圾邮件泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。垃圾邮件的最大的特征是:它会将相同的内容发送给数以百万计的接收者。为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤垃圾邮件。
首先,用户安装客户端,为收到的每一封邮件计算出一个唯一的“指纹”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是垃圾邮件。其次,由于互联网上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的客户端机器上实现协同学习过程,收集、分析并共享最新的信息。
以防范电子邮件传播的病毒为例,当一部分夹杂有恶意代码的电子邮件通过网络进行传播时,首先云安全会通过垃圾邮件检测方法,进行第一次过滤排查,例如电子邮件黑白名单技术和关键词组合技术等。如果这一层放过了该邮件,那么还会有第二层对与邮件内容的分析。而当内部电脑被病毒感染后,通常会插入系统进程并通过UDP等方式连接服务器下载更多的病毒或者继续传播病毒,这时负责监控系统的安全环节就要发挥作用了。因此可以看到,多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析,也在很大程度上提高的实际安全效能。
因此推崇云安全的企业认为云安全概念体现了真正的云计算思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,防御病毒的准确性也会随之提高。用大规模集群方法来筛查病毒的做法比用主动防御等其它的方法更成熟,实用性更强。
不过需要说明的是,目前各个厂家所说的云计算并非一种新的技术,在国外的安全技术文献中,它实际上是伴随着分布式储存计算技术成长起来的一种安全技术。它最主要的技术特点也是利用服务器集群的强大处理能力,对客户端的安全配置进行精简,也就是我们通常所说的瘦客户端。不过以前企业都将其称之为分布式架构来做安全体系,而现在叫做云安全。但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说,如果以前是单兵作战的话,云安全之后就是集团作战。
云安全技术之争
云安全在技术方面需要强大的分布式计算集群,也就是通常所说云端,再结合配以客户端,才能够构建实现有效的智能威胁收集系统、计算云系统、服务云分发系统。云安全对各安全厂家也存在认识上的区别,因为它是一种含糊的安全服务模式,因此不同的云安全理解和定义,所产生的安全防范效果会相差很大。
目前国内的安全厂商都在研发各自标准的云安全,但是部属云安全的整合性非常高,这也就意味着企业一旦采用某一款云安全产品之后,那么很可能会从上到下全部使用该安全厂商的整体云安全解决方案,因此目前安全厂商对云安全的技术标准产生了很大的分歧。
与这部分安全厂商强调要求企业购买云安全设备保护自己不同,目前另一部分安全厂商理解的云安全更多的是云端安全的概念,就让企业不用在添置购买设备,而直接享受安全服务的概念。一种是基于带宽的服务,比如基于运营商或者互联网服务提供商ISP的拒绝服务保护和响应。例如中国电信在网络安全方面所做的要比企业优秀,成本更低。而且他可以在你使用宽带的时候,同时在上游将攻击过滤掉。
之所以出现这样的技术之争,主要是目前云计算平台厂商各自的技术与理解也各不相同。有许多设备厂商希望企业能够构建自己的私有云,而有部分网络服务商则希望更多的企业能够依附于自己的云计算中心中,通过自己的云计算中心帮助中小企业解决云计算的需求,也正因如此就出现了两派不同的云安全和云中安全之争。
此外有专家也认为云安全目前炒作过于严重,许多厂商纷纷跟风推出云安全解决方案,但是与统一威胁管理UTM硬件解决方案并无二致。而UTM就是因为当年众多厂商纷纷炒作,导致国内UTM市场一团混乱,最终是UTM在国内失去了口碑与魅力,如今这种将UTM改头换面套上云安全的炒作有可能会再次将重演UTM的闹剧。
另外有专家认为云安全还存在五点疑问:第一,一个强壮、安全的云安全方案,是否会影响企业网络本身的性能,甚至带来额外的故障点?第二,很多用户希望能够快速、精准地检测到来自Web的安全威胁,但是用户有没有关心安全设备自身的威胁签名列表数据库容量是否足够大?第三,随着越来越多的安全威胁嵌入到应用程序之中,简单、传统的封包检测是否还能应付?第四,如果厂商不能提供多区域分布数据库的主机服务,拥护是否会面临有云无响应的风险?第五,不同厂商提供的云安全方案横跨终端与网关,应用与更新过程中是否会出现兼容性风险?
总的来说,部分安全厂商的确有借云安全炒作的嫌疑,但是也能够感觉到,随着网络安全越来越呈现出复杂情况,特别是病毒数量的日益增多,许多厂商已经开始寻求综合解决方案,并希望借助人工智能及集群计算的优势,用来解决应对这种日渐严重的危机。因此无论是云安全还是云中安全,有何有效帮助企业抵御在数据处理中的危险,才应该是安全企业真正需要考虑的核心问题。