隨著云計(jì)算的大潮的到來(lái),“云安全”的概念也像襲擊全球的酷暑熱浪一樣,快速升溫��。然而�,這一指向“安全”的概念,給大多數(shù)用戶帶來(lái)的卻是更強(qiáng)的“不安全”感和困惑�。
用戶的擔(dān)憂與困惑來(lái)自兩方面,一方面���,依托于云計(jì)算�����、云存儲(chǔ)�����、虛擬化����、SaaS的“云應(yīng)用”已經(jīng)勢(shì)不可擋�,然而相關(guān)的安全問(wèn)題始終有增無(wú)減,按照美國(guó)《信息周刊》的話說(shuō)�����,這種“競(jìng)爭(zhēng)與應(yīng)用上的迫切感進(jìn)一步加深了用戶的恐懼與不安”。
另一方面��,用戶在試圖選擇“云安全”產(chǎn)品時(shí)��,卻找不到任何可以依據(jù)的標(biāo)準(zhǔn)��。雖然即使在國(guó)內(nèi)市場(chǎng)上�����,“云安全”的標(biāo)簽也隨處可見(jiàn)�,包括瑞星���、趨勢(shì)科技�����、卡巴斯基��、邁克菲���、賽門鐵克、熊貓�、金山、360安全衛(wèi)士等國(guó)內(nèi)外安全廠商都推出了云安全解決方案。但是���,對(duì)什么樣的方案才能保護(hù)“云浪潮”下的企業(yè)安全���,真正的答案卻始終如墜霧中。
具有諷刺意味的是����,在如何理解“云安全”這一概念上,黑客似乎有著更為清晰的邏輯�,并且很快付諸行動(dòng),我們可以看到���,黑客利用“云”中的分布式計(jì)算能力����,可以更快的破解用戶密碼����,可以更高效地通過(guò)控制“僵尸網(wǎng)絡(luò)”實(shí)現(xiàn)惡意攻擊,近年來(lái)幾次大規(guī)模的斷網(wǎng)事件���,以及高達(dá)十幾倍的分布式拒絕服務(wù)攻擊流量的增長(zhǎng)�����,都很好的印證了這一點(diǎn)—— “云安全”所追求的防護(hù)理念����,正成為黑客肆虐的“兇器”。
雖然我們不能武斷地認(rèn)定��,在運(yùn)用技術(shù)方面�����,黑客比技術(shù)人員進(jìn)步更快���。但是我們不得不承認(rèn)這樣一個(gè)現(xiàn)實(shí):安全問(wèn)題正成為企業(yè)用戶邁向“云”時(shí)代最重要的一個(gè)障礙和挑戰(zhàn)。因此��,云安全的技術(shù)和理念都迫切需要全面的提升與改變����。
云安全應(yīng)跳出簡(jiǎn)單“工具論”
“云安全面臨的困惑,實(shí)際上也是安全產(chǎn)業(yè)走向下一個(gè)轉(zhuǎn)折點(diǎn)的契機(jī)”趨勢(shì)科技首席執(zhí)行官陳怡樺對(duì)記者表示�����,“新一代的云安全應(yīng)跳出簡(jiǎn)單‘工具論’,采用新的技術(shù)和新的模式�,實(shí)現(xiàn)真正的云安全。”
陳怡樺所指的“工具論”�,簡(jiǎn)單來(lái)說(shuō),就是目前眾多殺毒廠商炒作與關(guān)注的焦點(diǎn):怎樣充分利用“云架構(gòu)”���,更快更敏銳地獲取病毒與惡意程序的信息��,從而對(duì)用戶端實(shí)現(xiàn)保護(hù)����。這一防護(hù)模式的重點(diǎn)���,更多的是將“云”作為一種工具����,借其加強(qiáng)企業(yè)的防護(hù)能力�����。
趨勢(shì)科技認(rèn)為���,雖然這種“云安全”依然重要���,但必須看到那些新的挑戰(zhàn)和主要矛盾�����,即很多網(wǎng)絡(luò)犯罪者不再去攻擊用戶的電腦�,而是直接攻擊數(shù)據(jù)中心與云端本身���。這使得傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式無(wú)法勝任云安全計(jì)算環(huán)境的保護(hù)��,用戶的擔(dān)憂和困惑也由此而來(lái)����。
比如在“云”時(shí)代���,企業(yè)IT資源的虛擬化日漸普及,而在虛擬服務(wù)器混合的環(huán)境��,安全及加固標(biāo)準(zhǔn)不同的情況下�����,一臺(tái)標(biāo)準(zhǔn)較低的虛擬機(jī)將變成所有分享虛擬器資源的安全漏洞��。隨著數(shù)據(jù)中心的不斷擴(kuò)大,黑客通過(guò)攻入這樣一臺(tái)低防護(hù)的虛擬機(jī)����,所造成的擴(kuò)散率和危害性都會(huì)大大增加。
此外����,像“云”中企業(yè)數(shù)據(jù)的丟失和泄漏,虛擬化所造成的技術(shù)漏洞“共享”���,用戶賬戶�����、服務(wù)和身份的冒用等等�,都是現(xiàn)階段“云安全”的真正“痛點(diǎn)”���。
換句話說(shuō)���,“云”本身才是最大的安全隱患,面對(duì)這一問(wèn)題�,趨勢(shì)科技2010年在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提出來(lái)全新的云安全3.0的概念��,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來(lái)自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù))�����。
當(dāng)然�����,若想解決“云安全”的問(wèn)題���,僅僅依靠一個(gè)廠商的力量顯然是不夠的����。由于安全的本質(zhì)是一種對(duì)抗����,而尋找一塊“短板”����,比加長(zhǎng)所有的木板要容易得多。因此��,這需要業(yè)界聯(lián)合起來(lái)�,組成一個(gè)完整的防護(hù)系統(tǒng)�,共同保護(hù)云計(jì)算的安全��。要知道����,“云”不僅是我們的工具,同時(shí)也可能成為黑客的“利器”�,正視我們?cè)?ldquo;云安全”上的弱勢(shì),不斷提升新的防護(hù)技術(shù)��,而不是以簡(jiǎn)單的標(biāo)簽和概念炒作市場(chǎng)���,才是“云安全”進(jìn)一步發(fā)展的根本之道��。
