云服務(wù)安全嗎?
許多人不敢嘗試云計算和云存儲,是因為從心理上覺得把自己至關(guān)重要的信息存儲在第三方實在不靠譜,這其實就像我們經(jīng)常看到的報道,某老太存了多少年錢放在床底被老鼠啃了一樣,專業(yè)的事還是讓專業(yè)人士來處理好一些,云安全問題需要更多關(guān)注。
不可否認(rèn)現(xiàn)在的云服務(wù)提供商良莠不齊,但如果連亞馬遜這樣的服務(wù)商都靠不住,那么云服務(wù)就真的要完蛋了。這不,最近亞馬遜就獲得了美國政府的信任,其推出的AWS(amazonwebservices)GovCloud第一次將政府帶入了云端。
AWS Gov Cloud只允許美國用戶進(jìn)行物理訪問,這就斷絕了來自美國以外“敵對勢力”攻擊的可能。而美國是最為重視網(wǎng)絡(luò)安全的國家--沒有之一。對于國內(nèi)的黑客們,美國政府或分化或拉攏,有一千種辦法將他們調(diào)教得欲仙欲死。
亞馬遜表示,AWSGovCloud提供與其他AWS服務(wù)一樣的安全級別,不過就另外支持了如FISMA,SAS-70,ISO27001和PCIDSSLevel1等一些安全認(rèn)證機制。AWS將為AWSGovCloud用戶部署一些例如Amazon Elastic Compute Cloud(AmazonEC2),Amazon Simple Storage Service(AmazonS3) and Amazon Virtual Private Cloud(AmazonVPC)等Amazon的云服務(wù),政府只要在使用的時候支付費用,AWS Gov Cloud將為政府提供更加彈性和低廉的服務(wù)。
目前,已經(jīng)有包括NASA在內(nèi)的100家的政府部門在使用AWS Gov Cloud的云服務(wù)。美國政府的這一舉動告訴我們,只要有完善的信息安全體系,“云”服務(wù)其實可能是比本地服務(wù)更靠譜的選擇。云安全不容置疑。
“云安全”殺毒護(hù)衛(wèi)互聯(lián)網(wǎng)在互聯(lián)網(wǎng)領(lǐng)域,病毒和殺毒軟件就像是道與魔一樣,處在不斷的較量中。隨著病毒制造者分工合作不斷細(xì)分,病毒產(chǎn)業(yè)鏈也日益呈現(xiàn)出互聯(lián)網(wǎng)化的發(fā)展趨勢。病毒制造者也傾向于使用一些代碼混淆工具來實現(xiàn)病毒的批量生成,使得新病毒巨量增加,單個病毒的生存期縮短。這時,一旦反病毒廠商的監(jiān)控模塊或行為分析模塊沒有及時分析出病毒行為并加以遏制,這個病毒就很有可能會在用戶的網(wǎng)絡(luò)內(nèi)或電腦上產(chǎn)生嚴(yán)重的后果。
針對這種趨勢,我們預(yù)測,只有將計算機安全的概念和安全范圍不斷延伸,讓安全產(chǎn)品互聯(lián)網(wǎng)化,才能應(yīng)對新的病毒傳播形式,信息安全開始步入‘云安全’時代。為此,瑞星投入了近5000臺云端服務(wù)器、300多名研發(fā)隊伍以及幾千萬研發(fā)資金,組建“云安全”系統(tǒng)。
據(jù)介紹,云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù),實時進(jìn)行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯(lián)網(wǎng)也更安全。
云安全不是炒概念,數(shù)據(jù)顯示,通過云安全技術(shù),2009年的前8個月,瑞星就處理了將近3億的樣本。如果不使用云安全技術(shù),按照傳統(tǒng)的方式,每年最多可分析7300萬左右的樣本。
據(jù)介紹,在“云安全”系統(tǒng)投入商業(yè)運營后1年時間里,瑞星創(chuàng)新的“云安全”解決方案成功攔截了20億次掛馬網(wǎng)站對用戶的攻擊,截獲并處理了2004萬個最新病毒樣本。同時,瑞星利用這些攔截和獲取到的數(shù)據(jù)進(jìn)行二次分析,將分析結(jié)果利用到“云安全”系統(tǒng)的二次完善中,解決了“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”等信息安全業(yè)界的歷史難題。
一批國內(nèi)外反病毒廠商都已推出了此類產(chǎn)品,“對反病毒廠商而言,云安全已經(jīng)成為了面向未來的橋頭堡。”有業(yè)內(nèi)人士如是表示。在信息產(chǎn)業(yè)的發(fā)展歷程中,我國的本土企業(yè)始終面臨著與國際巨頭競爭的局面,在信息安全產(chǎn)業(yè)領(lǐng)域也不例外,卡巴斯基、賽門鐵克、趨勢科技等國外企業(yè)紛紛進(jìn)入中國市場謀求發(fā)展。
云安全問題從目前的市場格局看,瑞星、金山等國內(nèi)安全企業(yè)堅持“自主創(chuàng)新”,持續(xù)高比例投入資金搞技術(shù)研發(fā),在市場占有率、人才培養(yǎng)、服務(wù)響應(yīng)等各方面都取得了與國外企業(yè)相對等的競爭力,而在“云安全”領(lǐng)域甚至還有超越的可能性。