您现在的位置:融合网首页 > 云计算 > 应用 >

互联网周刊:云安全之重

来源:互联网周刊 作者:冯海超 责任编辑:admin 发表时间:2012-07-16 14:14 
核心提示:未来国家的综合实力,很大程度上将取决于互联网建设和管理能力,而“云计算”则将成为互联网应用的核心和依托。因此,“云计算”的这种垄断发展趋势,将使众多国家,特别是发展中国家的安全面临着严峻挑战。

我们尝试从三个层面解构云安全概念:其中作为产品的云安全,即把云技术应用于网络安全方面已经得到广泛应用;而在技术层面、云是否安全是云计算转向大规模商业应用的障碍;而在信息战略层面,云安全甚至给国家信息安全带来新的威胁。后两个层面的核心只有一个——数据安全。

业界厂商和用户都已经肯定,云计算已经成为全球信息产业的重要发展方向。现在已经过了要不要上云计算的时期,而到了怎么上云计算的时期。但是,对信息安全的担忧,已经成为全球部署云计算的重要障碍。一项调查显示,全球51%的CTO认为安全问题是部署云计算时最大的顾虑。

事实上,自云计算服务出现以来,发生的大量安全事件已经引起了业界的广泛关注,并进一步引发了用户对公共云服务的信任问题。从导致安全事件的原因来看,软件漏洞或缺陷、配置错误、基础设施故障、黑客攻击等原因都可能产生较大问题;从安全事件的后果来看,信息丢失或泄露和服务中断是最受诟病的部分。2011年3月,谷歌邮箱爆发大规模的用户数据泄漏事件,大约有15万Gmail用户受到影响;2011年4月,由于EC2业务的漏洞和缺陷,亚马逊(微博)公司爆出了史前最大的云计算数据中心宕机事件,且这一事件在上周再次重演。据国外媒体报道,自2007年开始,13次著名的云服务宕机导致了568小时的服务中断,造成了超过7170万美元的经济损失。

我们尝试从三个层面解构云安全概念:其中作为产品的云安全,即把云技术应用于网络安全方面已经得到广泛应用;在技术层面、云是否安全是云计算转向大规模商业应用的障碍;而在信息战略层面,云安全甚至给国家信息安全带来新的威胁。后两个层面的核心只有一个——数据安全。

产品层面——云让人更安全

从目前各大安全厂商推出的基于云技术的安全产品来看,云安全是基于云计算商业模式应用的安全软件,硬件,用户,机构,安全云平台的总称。它是“云计算”技术的重要分支,是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果,而且已经在反病毒领域当中获得了广泛应用。

随着互联网越来越成为人们工作生活的重要部分,未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。

在具体的技术实现上,“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

可以看出,云安全的策略构想是使用者越多,每个使用者就越安全,因为如此庞大的用户群,足以覆盖互联网的每个角落,只要某个网站被挂马或某个新木马病毒出现,就会立刻被截获。

最早提出“云安全”这一概念的是趋势科技,2008年5月,趋势科技在美国正式推出了“云安全”技术。云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士(微博)等都推出了云安全解决方案,而且中国厂商在“云安全”的技术应用上走到了世界前列。

另一方面,云技术普及也带来了应对事故的解决方案。

基于云的灾难恢复相对于传统灾难恢复带来了许多优点,这些优点主要得益于把数据迁移或者复制到云端。因为云消除了客户投资一个远程灾难恢复设施的成本,云显著地减少了传统灾难恢复的资本支出。用户不用去支付电力和制冷的费用,使得运营费用不断下降。又因为云实惠的定价和按需分配容量和性能,用户只需支付他们所使用的资源。

迁移灾难恢复带云端同样增加了灾难恢复的灵活性和实践。因为云被设计用来通过远端管理,它可以加快恢复的速度。相对比笨重并且贵重的磁带式灾难恢复时间(无论在本地还是异地),这些能力可以使常规检查更加实际同时在有需要时保证解决方案有效工作。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号