开发者社区> 轩墨> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

云安全势头正猛 背后凶险谁人知

简介: 本文讲的是云安全势头正猛 背后凶险谁人知,随着近几年家庭和个人互联网用户数量的不断增加,对信息安全要求越来越高,从2008年中旬开始,基于“云安全”架构的安全解决方案开始走进普通大众视野。
+关注继续查看

本文讲的是云安全势头正猛 背后凶险谁人知,【IT168 资讯】随着近几年家庭和个人互联网用户数量的不断增加,对信息安全要求越来越高,从2008年中旬开始,基于“云安全”架构的安全解决方案开始走进普通大众视野。在去年各大厂商做足概念后,今年云安全将进入全面产品化和推广阶段。但是在云安全”喧嚣“的表面下,又难免隐藏着些许凶险。
了解云安全
  “云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
  未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的”杀毒软件“,参与者越多,每个参与者就越安全,整个互联网就会更安全。
  云安全的概念提出后,它的发展像一阵风一样袭来,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,其中1月8日更是达到了765万余次。势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
  新模式与传统杀毒方式的最大转变正在于,从过去由用户受到攻击之后再杀毒到现在的侧重于防毒。
  云安全中的很多技术其实早已应用到企业安全领域,而过去受市场环境限制,这项技术并未向个人用户推广。现在借助于云安全这个概念开始普及。
两种云安全模式孰优孰劣
  当前已经出现的云安全实现原理大概可以分为两种:一种是由趋势科技提出的“Secure Cloud”,以Web信誉服务(WRS) 、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构,把病毒特征码文件保存到互联网云数据库中,令其在端点处保持最低数量用于验证。其核心在于两点:(1)对复合式攻击的拦截。通过对疑似病毒组件各部分外延属性进行检查,判断威胁程度;(2)瘦客户端。大量的病毒特征码保存在云数据库中。简言之,趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力,构架了一个庞大的黑白名单服务器群,用于客户端查询,在Web威胁到达最终用户或公司网络之前即对其予以拦截。
  另一种就是由国内安全厂商瑞星提出,与趋势科技服务器群“云”不同,瑞星的“云”则建立在广大的互联网用户上。通过在用户客户端安装软件监控网络中软件行为的异常,将发现的疑似木马、恶意程序最新信息推送到瑞星的服务器进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。
  根据专家分析,以上两种云安全概念采用的是两种完全不同的模式。趋势科技强调的是阻止外来威胁,基础是庞大的服务器群;瑞星强调的则是对用户计算机上业已存在的未知威胁进行感知,基础是必须拥有大量的客户端用户。两者虽模式不同,但都存在一定缺陷。趋势科技忽略了对本机威胁的收集,而瑞星的云安全则只能被动防守,不能在未知威胁进入到电脑前进行拦截。另一方面,现在的信息安全公司还没有建成 Google那样数以万计的服务器群和非常成熟的并行处理技术,还需加强对基础硬件的投入和升级,或者加大与第三方云计算服务提供商的合作。
  就云安全对传统杀毒模式的影响,北京卡巴斯基公司产品经理高袆玮认为,这种改变不会在一朝一夕就能完成。因为,就目前为止,虽然传统的病毒防范模式具有一定局限性,但是优点也很突出,就是准确度和处理质量都很高。对于局限性,目前很多安全厂商也已通过添加其他的安全模块,如:启发式分析,主动防御,IDP系统(Intrusion Detection & Prevention System,入侵侦测防御系统)等进行了有效的提升。因此,就目前来看,“云安全”仍然不足以也没有必要使安全产品完全脱离传统模式,因为传统模式也在不断演化以适应用户不断增长的需求。
  在应对措施上,一方面杀毒软件厂商需要大力推进云安全技术,使用最新的基于主动防御的保护技术,采取例如对中央数据库的在线访问申请,下载软件时限制访问权限,安全更新管理系统以及可信任程序列表等措施,这些方法都能有效地加强传统的基于签名方式的反病毒保护效果。
  而在另一方面,大多数用户还未充分意识到当前Web安全威胁和风险对信息安全的巨大影响,有很多用户在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机中运行,给个人电脑和企业信息安全带来巨大的安全风险。尤其对于企业来说,加强终端安全防护和网关建设,以及提高内部数据安全管理的工作已经刻不容缓。
云安全是否真的“安全”
  云计算和云安全继续推动着数据和在线应用程序的发展,对传统的网络安全外围是一种革命性的推动。而企业用户都需要用一些崭新的移动设备通过无线网络访问数据。一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,以便于在黑市上销售。互联网安全一直落后于安全形式。
  跟上不断发展的安全形式并不是很轻松的事情,但答案却可能在云计算和云安全身上。安全专家们知道,他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上,这种方法风险很多,成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商,如Purewire.Purewire实现Web安全的方法是,将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器,根据不同情况作出让用户浏览哪些网页的决定。
  在云安全中,需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全,如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。
  基于云的安全与笔记本电脑上的安全代理相比具有许多优点。比方说,一些终端用户可能会禁用端点安装的代理,而去供应商却可以完全控制它所主管的代理。而且,安装在个别设备上的安全代理成本也较高且难于管理。一个领先传统安全控制公司近来发现了这样一个令人不快的事实:它分析了其近8000家个人计算机,发现其中的3000台计算机(绝大多数是移动性的笔记本电脑)都安装了僵尸客户端。
  从技术发展趋势上看,端点安全代理有误入歧途之嫌。比方说iPhone吧,用户无法将自己的安全软件安装到iPhone上,因为这种东西并不存在。
  说实话,基于云的安全供应商也面临着挑战,多数挑战在于价格。供应商必须保障发自和发往远程用户的数据安全。考虑到这种架构的负担,基于云的安全服务有可能成为一个更大的云服务的部分。
  这意味着,ISP、拥有基于云架构的大型公司(如谷歌等)、支持3G或更高带宽的无线运营公司有可能在这种安全角色中扮演重要角色。有理由相信,未来的几年内,交付给云安全的份额将不断增加。
  多数小型和中型企业正采取等等看的方法。许多管理人员认为,云安全有许多因素会造成企业的价值丢失。虽然云计算正将网络访问推向边缘设备,但事实是许多小型和中型企业并没有将其IT架构和计算的需要交给云这个新事物。

原文发布时间为:2009-07-22
本文作者: IT168云计算频道
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
原文标题:云安全势头正猛 背后凶险谁人知

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Fluid: 让大数据和 AI 拥抱云原生的一块重要拼图
得益于容器化带来的高效部署、敏捷迭代,以及云计算在资源成本和弹性扩展方面的天然优势,以 Kubernetes 为代表的云原生编排框架吸引着越来越多的 AI 与大数据应用在其上部署和运行。然而,云原生计算基金会(CNCF)全景图中一直缺失一款原生组件,以帮助这些数据密集型应用在云原生场景下高效、安全、便捷地访问数据。
4304 0
云原生之数据库:《企业级数据库安全解决方案》
缺乏安全的数据化转型将使企业面临更大的安全风险,频发的数据安全黑天鹅事件,也让每一个IT从业者都意识到保护数据安全已经刻不容缓,通过本课程, 将让开发者了解到如何构建完备的企业级数据库安全解决方案,通过内置的数据安全保护能力,数据备份恢复能力,数据安全访问方案来全方位的来保障数据这个最重要的生产资料, 同时在新的环境下,为实现最大限度的控制而设计的传统安全方法将不再使用,通过云上成熟的数据访问安全方案,在实现安全可控数据访问的基础上, 还能尽可能让开发者享受到自助使用数据库的便利,从而充分提高研发效率。
937 0
四问Web防御与云安全
本文讲的是四问Web防御与云安全,一直以来,针对Web安全保护的技术层出不穷,当前此类技术流派已经分成两大类:第一类以新型的Web安全网关为基础,第二类以最新的云安全技术为基础,两种技术一度出现了互相渗透与融合的局面。对用户而言,无论采用哪种技术,最关键的还是安全效果的体验。
1307 0
云并不是虚无缥渺的
本文讲的是云并不是虚无缥渺的,记者:我之前看到毛博士的博客说云计算概念不是炒起来,而是随着计算模式自然衍生出来的,现在您理解云计算、云存储到底是什么样的计算模式,还是单纯只是一种服务?
1148 0
群雄逐鹿“云安全”
本文讲的是群雄逐鹿“云安全”,未来的“云安全”领域上演的“三国演义”,还是“百团大战”?谁又将称霸中国的“云安全”?让我们拭目以待!
895 0
美国安全厂商在云安全上的最新进展
本文讲的是美国安全厂商在云安全上的最新进展,优利系统公司日前推出了一系列云产品和服务,并且着重强调企业创建私有云,公有云或混合云工具的安全。
1220 0
“一个程序员的成长史”系列答读者问(1)
“一个程序员的成长史”系列文章已经断断续续写了一年多的时间了,现在已经更新到第16篇了。在每一篇文章发布之后,总会有一些读者通过博客留言、微博、微信、QQ等方式发表他们的意见,在此,我对大家的支持表示感谢。
1017 0
如何提高数据库安全
数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息。因此,数据库往往会成为黑客们的主要攻击对象。黑客们会利用各种途径来获取想要的信息,因此,保证数据库安全就变得尤为重要。
2843 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
《中国企业2020:AI红利渗透与爆发》白皮书
立即下载
新商业,云拐点——《2018-2019中国SaaS市场洞察报告》
立即下载
《云上企业安全指南(2019年上半年)》
立即下载