自从由Google提出“云计算”的概念开始,整个IT业就引起了轩然大波,面对这种新技术的冲击,业界便从没有停止过对“云”的探讨与争论。如何理解“云”,如何利用“云”成为了争论的焦点。同样,作为从“云计算”的一个衍生概念 “云计算安全”被提出后,安全厂商们努力把自家的产品往“云计算安全”上靠,由此作为自家产品的一个卖点。那么到底什么才是“云计算安全”?
本文并不是科普什么是“云安全”?因为关于“云安全”,业界还没有一个统一的定义。
我把各种主流杀毒软件的厂商官方给出的说法作为了一下总结,发现很有意思的两种阵营。
首先是诺顿网络安全特警、趋势科技、熊猫安全为代表的阵营。此类阵营的“云计算安全”指的是必须建立在大量服务器基础上。服务器组成一个大“云”。
在趋势官方的举例中,提到当用户收到一封含有网络链接的恶意电子邮件时先会在邮件信誉服务数据库中检查其发送源地址,然后会在Web信誉服务数据库中检查邮件中的链接,然后会将网页的组件和重定向网页进行分析,提取IP地址并且添加到交互式威胁数据库中。可以看出,趋势的云安全可以概括为基于互联网数据库的轻客户端程序,也就是构架一个庞大的黑白名单服务器群,用于客户端的查询。
第二种阵营是卡巴斯基、卡巴斯基、金山、Eset、瑞星等厂商,结总了一下这几家的说的“云安全”是指通过网状的大量客户端对网络中软件行为的异常监测,截获互联网中的木马、恶意程序的最新信息,然后推送到服务器端进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。在这里服务器反倒成了一个Client端。“云”指的是用户,这种模式需要大量的客户端。
从上面的分析我们可以看出,各家厂商都提出了“云计算安全”概念,但两者所指并不是同一个东西。以趋势科技等厂商提出的“云计算安全”强调阻止外来威胁,需要大量的服务器(厂商);以卡巴斯基的“云安全”则强调对用户计算机上已经存在的未知威胁进行感知,需要有大量的客户端(用户)。
它们代表了两大阵营(暂且我归纳成为这两种阵营模式)。由此,我们也能看到但现阶段“云计算安全”还仅仅是个概念,各大安全厂商的“云安全”并非未来真正的云安全。“云安全”也由此面临着最大的挑战——标准的混乱。
当一个新的概念出现,到形成标准也许要经过一段很漫长的时间。而对于用户而言,能享受“云”带来的安全保障才是最实际最有价值的,用户要的不是噱头也不是看上去很美却停留在概念的“云安全”。
相关阅读