随着云计算概念的热炒,一夜之间无数厂商跟风般推出自己的所谓云计算概念。渐渐的笔者发现,安全领域也多了一个新的名词“安全云计算”。笔者有过疑虑,安全云计算到底是什么?云计算能为信息安全提供哪些保障?本文将同用户一起探讨安全云计算。 安全云计算 正如云计算的概念一样,云计算是分布处理、并行处理以及网格计算的发展。IDC分析师Frank Gens指出,从某种意义上说,云计算是网格计算模型自然而然的进一步发展。 从理论上讲,云计算的强大数据运算与同步调度能力,可以极大的提升安全公司对新威胁的响应速度,同时可以第一时间的将补丁或安全策略分发到各个分支节点。 对于传统反病毒厂商而言,云计算的引入可以极大的提升其对病毒样本的收集能力,减少威胁的相应时间。国际知名的安全厂商趋势科技以及国内的瑞星已经打出了安全云计算口号,这对用户而言无疑是个巨大的利好。 当然不仅仅是反病毒厂商,国际知名的web 安全厂商websense,在恶意代码收集及应急响应方面也充分利用了云计算的特征,其在全球范围部署的蜜罐和网格计算的紧密结合,可以及时应对网络中不断出现的新型攻击行为,为其规则库的及时更新提供了有力的支持。 再者,云计算在安全领域的应用科技极大的促进传统安全行业的变革,也许不久的将来安全厂商也会顺应潮流,真正实现软件+服务的营销模式。 安全云计算的挑战 我们不难发现,实施安全云计算的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析,来响应用户的安全需求。那么如何快速准确的收集用户的异常信息,成为安全云计算实施的第一个难题。 各个厂商在处理威胁数据收集方面,表现也各不相同。国内安全厂商瑞星,通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。然而这并不会是瑞星的专利,包括微软在内,几乎所有的安全厂商都会对用户的终端设备使用情况进行实时的跟踪。 同时,为了便于更加准确快速的获取信息,许多知名厂商都会设立专门的蜜罐系统,来广泛收集网络中存在的攻击行为。Websense的蜜罐+网格计算的架构模式,我们或许可以认为是云计算的一种简单实现。 解决了需求收集,如何解决分布与并行的数据处理,成为能否真正实现云计算的又一个挑战。首先,安全公司不是Google,所以不可能有数以万记得计算机来同时处理用户的数据; 其次,相对普通的应用,安全公司对新型的病毒及攻击行为的分析,更多的是依据人工分析,如何缩短响应时间成为关键; 最后,如何加强自动分析的准确性,也是安全公司亟待解决的问题。我们不能忘记去年轰动全国的诺顿误杀事件,正是由于自动分析系统的误报,从而造成了无法袮补的损失。业内专家指出,“病毒样本自动搜集和处理系统必然会大大提高杀毒软件的病毒库样本搜集数量和升级速度,但每天从终端用户搜集上来的可疑文件多数可能并非病毒;如果自动搜集系统自动提交特征并加入病毒库的话可能会引起误报误杀的问题。” 笔者以为,安全公司除了加大对基础硬件的改进同时,必定会加大与第三方云计算服务提供商加强合作。这样第三个需要关注的问题又产生了,安全厂商如何保证,如何解决云计算的稳定性和安全性。 Forrester Research的分析师指出,云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件计算基础架构的系统池。但如果每个云的基础架构都是与众不同的,假如基础架构要应用虚拟化技术,如何解决许可证授权成为实施云计算需要思考的问题。 同时如何解决云计算特权用户的访问权限,数据存储以及数据隔离,都将成为安全云计算不得不考虑的问题。 总结 随着互联网的快速发展,新的威胁总是在层出不求。对云计算的争论虽然褒贬不一,但作为一家安全企业必须向用户保证——任何一种架构自身的安全性要得到保障,其次有助于用户解决安全威胁,加固系统。不论网格计算、广域计算,还是如今热炒得云计算,一切都是刚刚起步,孰优孰劣只有时间可以证明。笔者不希望看到在安全领域成为一种跟风的时尚,因为安全永远都是一门严谨的科学。 (责任编辑:IT) |