亚马逊云、苹果iCloud云、阿里云、腾讯云、百度云、金山云……这世界仿佛冒出了无数的云,高速、高效、便捷地与整个世界实现了互联。然而,就是这样一种高速、高效、便捷的系统却受到了无数的质疑,因为在一般人的概念里,把所有的东西都放在云端总有一种不脚踏实地的感觉。人们普遍觉得,和传统的以防火墙、负载均衡、访问审计、网域隔离等为主的网络安全策略相比,表面上看起来无比扁平化的云计算模式在带给用户便捷的同时,也给黑客和网络恐怖分子带来同样的便利。
在云时代的今天,网络信息泄露事件愈演愈烈,网络黑客常常可以不费吹灰之力就可以窃取到宝贵的数据,对于他们来说,实施网络获罪的风险更低、耗时更短,甚至都不必离开他们温暖的被窝。这也让许多的人对云计算解决方案心存芥蒂,乃至一些企业甚至拒绝使用云,惟一的理由就是,他们认为使用了云,他们的数据可能会面临巨大的被泄露的风险。
整个互联网都在积极呼吁,希望可以安全无忧地享受云计算和云存储技术带给我们的便利,而无需担心自己的数据遭遇网络恐怖分子的狙击。可喜地是,做为高速发展的新型产业形态,云计算产业并没有固步自封、闭门造车,而是一直都在关注整个互联网的反馈、倾听整个世界的声音。其实,云计算技术作为新兴的互联网技术,有着更优化的安全运作机制。今天,我们就来分享当前云计算技术的三大运作机制,一探云计算的安全性。
一、认知安全(Cognitive Security)
像许多形式的认知计算一样,认知安全可以进行自我学习,可以根据之前的经验与新接收到的数据进行自适应。一旦得到这些数据,它就会专注于信息和未来应当遵循的隔离模式,就像iPhone的Siri可以从用户的词汇和习惯中进行学习来聚焦于服务一样。
这种更加强大的洞察力使得云计算不仅能够应对当前的威胁,还能够对未来的可能进行预测和准备。虽然有源源不断的来自黑客和病毒的针对云安全的威胁和病毒,认知安全可以对抗零日攻击、高级持续性威胁(APT)、漏洞利用工具、木马和其他一系列的网络内部威胁。
对于企业来讲,这项技术目前已经非常成熟,可以安装在当前系统来提高用户的安全。并且,基于其自学习的特性,这项技术的安全防护能力仍在不断地锤炼和提高,给云计算的未来提供了越来越安全的防御保障。
二、安全网关或安全代理(Security Gateways/Brokers)
另一种用来提高云安全的方法是创建更严格的接入点,通过这种接入点,可以将用户的访问请求发送到一个特定的用来分析用户入口有效性和意图的网关。
这样做的目的,是为了在黑客和病毒还未到达云之前就将他们捕获。这样的产品能够对用户进行身份验证、实施数据保护策略,甚至能够控制用户访问应用程序和共享信息的方式,有了这样的产品,就可以实现安全系统对云计算更严密的监控。
三、云安全执行器(Cloud Security Enforcer)
云安全执行器采用的是和网关监测类似的策略,对云访问进行极细级别的监控。安全执行器通过对特定应用程序的准入策略,经过对用户严格的身份验证和其在云端收集数据的习惯进行严格的检查后才允许其访问。
通过分析哪些应用程序正在使用以及哪些数据正在被访问,云安全执行器可以提前发现黑客的尝试行为,并执行相应的安全协议。关于共同关注的隐私问题,云安全执行器对于披露什么信息、监控什么信息都遵循特别严格的策略。
有了云安全执行器,就可以预防入侵、消除零日威胁、监控流量行为分析,保障云计算具有更好的安全性。
云计算仍然是一个不断发展的技术,它在带来我们诸多好处的同时,也带来了不少的隐忧。不过新的云安全技术也在水涨船高,为云计算提供商提供着越来越高级别的防护。有些云安全技术已经应用于真实的云计算环境中,还有许多新的云安全技术还在加紧开发跑步向前。种种迹象表明,不论是公网还是私网,云计算为我们带来的不仅是方便,而且比以往任何时候都更安全,可以说云计算或许是当前乃至未来最好的安全解决方案。
本文作者:phil
来源:51CTO
