用事实告诉你云计算是否安全
云服务安全吗? 美国政府用实际行动告诉你
许多人不敢尝试云计算和云存储,是因为从心理上觉得把自己至关重要的信息存储在第三方实在不靠谱,这其实就像我们经常看到的报道,某老太存了多少年钱放在床底被老鼠啃了一样,专业的事还是让专业人士来处理好一些,云安全问题需要更多关注。
不可否认现在的云服务提供商良莠不齐,但如果连亚马逊这样的服务商都靠不住,那么云服务就真的要完蛋了。这不,最近亚马逊就获得了美国政府的信任,其推出的AWS(amazonwebservices)GovCloud第一次将政府带入了云端。
AWSGovCloud只允许美国用户进行物理访问,这就断绝了来自美国以外“敌对势力”攻击的可能。而美国是最为重视网络安全的国家——没有之一。对于国内的黑客们,美国政府或分化或拉拢,有一千种办法将他们调教得欲仙欲死。
亚马逊表示,AWSGovCloud提供与其他AWS服务一样的安全级别,不过就另外支持了如FISMA,SAS-70,ISO27001和PCIDSSLevel1等一些安全认证机制。AWS将为AWSGovCloud用户部署一些例如AmazonElasticComputeCloud(AmazonEC2),AmazonSimpleStorageService(AmazonS3)andAmazonVirtualPrivateCloud(AmazonVPC)等Amazon的云服务,政府只要在使用的时候支付费用,AWSGovCloud将为政府提供更加弹性和低廉的服务。
目前,已经有包括NASA在内的100家的政府部门在使用AWSGovCloud的云服务。美国政府的这一举动告诉我们,只要有完善的信息安全体系,“云”服务其实可能是比本地服务更靠谱的选择。云安全不容置疑。
“云安全”杀毒护卫互联网
在互联网领域,病毒和杀毒软件就像是道与魔一样,处在不断的较量中。随着病毒制造者分工合作不断细分,病毒产业链也日益呈现出互联网化的发展趋势。病毒制造者也倾向于使用一些代码混淆工具来实现病毒的批量生成,使得新病毒巨量增加,单个病毒的生存期缩短。这时,一旦反病毒厂商的监控模块或行为分析模块没有及时分析出病毒行为并加以遏制,这个病毒就很有可能会在用户的网络内或电脑上产生严重的后果。
针对这种趋势,我们预测,只有将计算机安全的概念和安全范围不断延伸,让安全产品互联网化,才能应对新的病毒传播形式,信息安全开始步入‘云安全’时代。为此,瑞星投入了近5000台云端服务器、300多名研发队伍以及几千万研发资金,组建“云安全”系统。
据介绍,云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网也更安全。
云安全不是炒概念,数据显示,通过云安全技术,2009年的前8个月,瑞星就处理了将近3亿的样本。如果不使用云安全技术,按照传统的方式,每年最多可分析7300万左右的样本。
据介绍,在“云安全”系统投入商业运营后1年时间里,瑞星创新的“云安全”解决方案成功拦截了20亿次挂马网站对用户的攻击,截获并处理了2004万个最新病毒样本。同时,瑞星利用这些拦截和获取到的数据进行二次分析,将分析结果利用到“云安全”系统的二次完善中,解决了“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”等信息安全业界的历史难题。
一批国内外反病毒厂商都已推出了此类产品,“对反病毒厂商而言,云安全已经成为了面向未来的桥头堡。”有业内人士如是表示。在信息产业的发展历程中,我国的本土企业始终面临着与国际巨头竞争的局面,在信息安全产业领域也不例外,卡巴斯基、赛门铁克、趋势科技等国外企业纷纷进入中国市场谋求发展。
云安全问题从目前的市场格局看,瑞星、金山等国内安全企业坚持“自主创新”,持续高比例投入资金搞技术研发,在市场占有率、人才培养、服务响应等各方面都取得了与国外企业相对等的竞争力,而在“云安全”领域甚至还有超越的可能性。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。