安全在“云端”

　　從理論上講，云計(jì)算的強(qiáng)大數(shù)據(jù)運(yùn)算與同步調(diào)度能力，可以極大的提升安全公司對(duì)新威脅的響應(yīng)速度，同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn)。

　　趨勢(shì)科技全球副總裁暨大中華區(qū)執(zhí)行總裁張偉欽表示，趨勢(shì)早在三年前就開(kāi)始關(guān)注云計(jì)算模式，探索如何將客戶端日漸龐大的資料庫(kù)擺在云端。

　　對(duì)于傳統(tǒng)反病毒廠商而言，云計(jì)算的引入可以極大的提升其對(duì)病毒樣本的收集能力，減少威脅的響應(yīng)時(shí)間。趨勢(shì)科技、瑞星都已經(jīng)打出了“安全云”計(jì)算口號(hào)，網(wǎng)絡(luò)安全廠商Websense在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計(jì)算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計(jì)算的緊密結(jié)合，可以及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為，為其規(guī)則庫(kù)的及時(shí)更新提供了有力的支持。

　　實(shí)施安全云計(jì)算的前提是快速高效的收集用戶的安全威脅。通過(guò)云計(jì)算的實(shí)施數(shù)據(jù)分析，來(lái)響應(yīng)用戶的安全需求。那么如何快速準(zhǔn)確的收集用戶的異常信息，成為安全云計(jì)算實(shí)施的第一個(gè)難題。

　　趨勢(shì)科技借助威脅信息匯總的全球網(wǎng)絡(luò)，在Web威脅到達(dá)網(wǎng)絡(luò)或計(jì)算機(jī)之前對(duì)其予以攔截。包括微軟在內(nèi)，幾乎所有的安全廠商都對(duì)用戶的終端設(shè)備使用情況進(jìn)行實(shí)時(shí)的跟蹤。

　　同時(shí)，為了便于更加準(zhǔn)確快速的獲取信息，賽門(mén)鐵克、趨勢(shì)等廠商設(shè)立專門(mén)的“蜜罐系統(tǒng)”，來(lái)廣泛收集網(wǎng)絡(luò)中存在的攻擊行為，“蜜罐+網(wǎng)格計(jì)算”的架構(gòu)被認(rèn)為是云計(jì)算的一種簡(jiǎn)單實(shí)現(xiàn)。

　　Forrester Research的分析師指出，云計(jì)算是一個(gè)具備高度擴(kuò)展性和管理性并能夠勝任終端用戶應(yīng)用軟件計(jì)算基礎(chǔ)架構(gòu)的系統(tǒng)池。但如果每個(gè)云的基礎(chǔ)架構(gòu)都是與眾不同的，假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)，如何解決許可證授權(quán)成為實(shí)施云計(jì)算需要思考的問(wèn)題。同時(shí)，需要解決云計(jì)算特權(quán)用戶的訪問(wèn)權(quán)限，數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)隔離等現(xiàn)實(shí)問(wèn)題。

　　市場(chǎng)研究公司Gartner稱，安全軟件將從PC端點(diǎn)轉(zhuǎn)向云計(jì)算。在未來(lái)五年里，基于云計(jì)算的電子郵件和即時(shí)消息中惡意軟件和垃圾信息檢測(cè)收入占全部消息安全收入的比例將從目前的20%提高到60%.

　　安全公司賽門(mén)鐵克也預(yù)測(cè)了這種轉(zhuǎn)變，家庭用戶和企業(yè)用戶將從在單個(gè)電腦上安裝安全軟件轉(zhuǎn)向通過(guò)遠(yuǎn)程計(jì)算機(jī)在線訪問(wèn)安全服務(wù)。賽門(mén)鐵克稱，企業(yè)已經(jīng)在使用代理安全服務(wù)器來(lái)減少安全軟件對(duì)性能的影響。

　　基于云計(jì)算的代理計(jì)算機(jī)能夠提供過(guò)去在本地執(zhí)行的安全服務(wù)，如強(qiáng)制進(jìn)行身份識(shí)別、防止數(shù)據(jù)丟失、入侵檢測(cè)、網(wǎng)絡(luò)接入控制和安全漏洞管理等。

　　Gartner分析師Kelly Kavanagh稱，在云計(jì)算中提供大規(guī)�？缮�級(jí)的處理、存儲(chǔ)和帶寬的能力將要求以新的方式和由新的服務(wù)提供商向用戶提供安全控制和功能。

　　云的隱憂

　　然而一些實(shí)際問(wèn)題仍然可能會(huì)把“云”變成“雨”。

　　Carr在《大轉(zhuǎn)換》中也描繪了云計(jì)算不太光明的一面。他認(rèn)為計(jì)算器既是解放的技術(shù)，又是控制的技術(shù)。尤其是當(dāng)系統(tǒng)變得更加集中化時(shí)，個(gè)人數(shù)據(jù)被越來(lái)越多地暴露；數(shù)據(jù)挖掘軟件越來(lái)越專業(yè)時(shí)，控制之手將占上風(fēng)，系統(tǒng)將變成監(jiān)視和操控人類(lèi)的絕佳機(jī)器。

　　谷歌的隱私政策規(guī)定：如果該公司“善意地理由”必須提供相關(guān)數(shù)據(jù)，以滿足“任何可適用的法律、法規(guī)、法律程序或者強(qiáng)制執(zhí)行的政府要求”，那么它將與政府共享數(shù)據(jù)。谷歌的產(chǎn)品管理主管Scott Petry說(shuō)：“我們?cè)趯?duì)待客戶的數(shù)據(jù)時(shí)，投入的審計(jì)和監(jiān)管力度比許多顧客自己還要來(lái)得大。但如果我們接到傳票，就會(huì)按法辦事�！彼�補(bǔ)充說(shuō)，在某些情況下，傳票可以是“保密的”，也就是說(shuō)，谷歌公司可以按照法律不用告知用戶他們的數(shù)據(jù)提供給了政府。

　　Gartner咨詢公司副總裁兼分析家David Cearley表示，“使用云計(jì)算的局限是企業(yè)必須認(rèn)真對(duì)待的敏感問(wèn)題，企業(yè)必須對(duì)云計(jì)算發(fā)揮作用的時(shí)間和地點(diǎn)所產(chǎn)生的風(fēng)險(xiǎn)加以衡量�！逼髽I(yè)通過(guò)減少對(duì)某些數(shù)據(jù)的控制，來(lái)節(jié)約經(jīng)濟(jì)成本，意味著可能要把企業(yè)信息、客戶信息等敏感的商業(yè)數(shù)據(jù)存放到云計(jì)算服務(wù)提供商的手中，對(duì)于信息管理者而言，他們必須對(duì)這種交易是否值得做出選擇。

　　最近一系列影響較大的網(wǎng)絡(luò)故障，讓人們對(duì)云計(jì)算的可靠性產(chǎn)生了實(shí)質(zhì)性的擔(dān)憂。今年2月和7月，亞馬遜的“簡(jiǎn)單存儲(chǔ)服務(wù)”（Simple Storage Service，簡(jiǎn)稱S3）兩次中斷，導(dǎo)致依賴于網(wǎng)絡(luò)單一存儲(chǔ)服務(wù)的網(wǎng)站被迫癱瘓。亞馬遜解釋服務(wù)中斷是鑒定請(qǐng)求的數(shù)量增多造成的，S3問(wèn)題阻止了新虛擬機(jī)在計(jì)算云上的注冊(cè)，以至于有些虛擬機(jī)無(wú)法啟動(dòng)。對(duì)這些處于初創(chuàng)期、公司的用戶黏性還不大的企業(yè)來(lái)說(shuō)，網(wǎng)站癱瘓的損失極易動(dòng)搖他們的信心。

　　今年7月，被認(rèn)為將要取代微軟Office等傳統(tǒng)應(yīng)用程序的Google Apps（在線辦公應(yīng)用軟件）中斷服務(wù)，用戶的文件只能“呆”在“云”中；8月，Google的云計(jì)算服務(wù)出現(xiàn)嚴(yán)重問(wèn)題，Blogger和Spreadsheet等服務(wù)均長(zhǎng)時(shí)間當(dāng)機(jī)，Gmail服務(wù)兩周內(nèi)三次停擺，不滿的用戶紛紛到Twitter網(wǎng)站上發(fā)出抱怨。經(jīng)Google調(diào)查，這主要是因?yàn)镚mail所用的聯(lián)系人系統(tǒng)存在儲(chǔ)運(yùn)損耗問(wèn)題，從而導(dǎo)致Gmail郵箱無(wú)法正常下載數(shù)據(jù)。

　　云計(jì)算模式下，所有的業(yè)務(wù)處理都將在服務(wù)器端完成，服務(wù)器一旦出現(xiàn)問(wèn)題，就將導(dǎo)致所有用戶的應(yīng)用無(wú)法運(yùn)行，數(shù)據(jù)無(wú)法訪問(wèn)。由于網(wǎng)絡(luò)工程師的及時(shí)修復(fù)，解決云故障的時(shí)間并不長(zhǎng)，然而足以作為一個(gè)對(duì)云計(jì)算的警示。畢竟這些云服務(wù)的規(guī)模十分龐大，在出現(xiàn)問(wèn)題之后，很容易導(dǎo)致網(wǎng)民對(duì)于云計(jì)算模式的懷疑，動(dòng)搖用戶對(duì)云服務(wù)的信心。由此可見(jiàn)，如果云計(jì)算的可靠性和安全性的軟肋不能很好解決的話，云計(jì)算的普及仍有很長(zhǎng)一段路要走。

上一頁(yè)  [1] [2] [3] 下一頁(yè)