随着云盘算的大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。
困惑的云安全
用户的担心与困惑来自两方面,一方面,依托于云盘算、云存储、虚拟化、SaaS的“云利用”已经势不可挡,然而相干的安全问题始终有增无减,按照美国《信息周刊》的话说,这种“竞争与利用上的急切感进一步加深了用户的胆怯与不安”。
另一方面,用户在试图选择“云安全”产品时,却找不到任何可以根据的标准。虽然即使在国内市场上,“云安全”的标签也随处可见,包含瑞星、趋势科技、卡巴斯基、迈克菲、赛门铁克、熊猫、金山、360安全卫士等国内外安全厂商都推出了云安全解决计划。但是,对什么样的计划才干保护“云浪潮”下的企业安全,真正的答案却始终如坠雾中。
具有讽刺意味的是,在如何懂得“云安全”这一概念上,黑客似乎有着更为清楚的逻辑,并且很快付诸举动,我们可以看到,黑客利用“云”中的散布式盘算才能,可以更快的破解用户密码,可以更高效地通过把持“僵尸网络”实现恶意攻击,近年来几次大范围的断网事件,以及高达十几倍的散布式拒绝服务攻击流量的增加,都很好的印证了这一点—— “云安全”所寻求的防护理念,正成为黑客肆虐的“凶器”。
虽然我们不能果断地认定,在应用技巧方面,黑客比技巧人员进步更快。但是我们不得不承认这样一个现实:安全问题正成为企业用户迈向“云”时代最重要的一个障碍和挑衅。因此,云安全的技巧和理念都急切需要全面的提升与转变。
云安全应跳出简略“工具论”
“云安全面临的困惑,实际上也是安全产业走向下一个转折点的契机”趋势科技首席履行官陈怡桦对记者表现,“新一代的云安全应跳出简略‘工具论’,采用新的技巧和新的模式,实现真正的云安全。”
陈怡桦所指的“工具论”,简略来说,就是目前众多杀毒厂商炒作与关注的焦点:怎样充分利用“云架构”,更快更敏锐地获取病毒与恶意程序的信息,从而对用户端实现保护。这一防护模式的重点,更多的是将“云”作为一种工具,借其加强企业的防护才能。
趋势科技认为,虽然这种“云安全”依然重要,但必须看到那些新的挑衅和重要抵触,即很多网络犯法者不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。这使得传统的基于单机版或基于局域网的信息安全保护方法无法胜任云安全盘算环境的保护,用户的担心和困惑也由此而来。
比如在“云”时代,企业IT资源的虚拟化日渐普及,而在虚拟服务器混杂的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。随着数据中心的不断扩大,黑客通过攻入这样一台低防护的虚拟机,所造成的扩散率和迫害性都会大大增加。
此外,像“云”中企业数据的丧失和泄漏,虚拟化所造成的技巧漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段“云安全”的真正“痛点”。
换句话说,“云”本身才是最大的安全隐患,面对这一问题,趋势科技2010年在原有的基于云盘算技巧架构的安全服务下,提出来全新的云安全3.0的概念,供给新的面向云盘算的安全服务。也就是从Security From CloudComputing(来自云盘算的防护)到Security For CloudComputing(给云盘算供给防护)。
当然,若想解决“云安全”的问题,仅仅依附一个厂商的力量显然是不够的。由于安全的本质是一种对抗,而寻找一块“短板”,比加长所有的木板要容易得多。因此,这需要业界联合起来,组成一个完整的防护系统,共同保护云盘算的安全。要知道,“云”不仅是我们的工具,同时也可能成为黑客的“利器”,正视我们在“云安全”上的弱势,不断提升新的防护技巧,而不是以简略的标签和概念炒作市场,才是“云安全”进一步发展的基本之道。
相关阅读