思科董事長兼CEO把雲計算定義成「一場安全噩夢」

當「雲」和「安全」這兩個詞彙放在一起時，總是讓商業界眉頭緊鎖，記者在今年4月三藩市RSA安全大會上聽到過的最聳人聽聞的說法是來自思科董事長兼CEO的約翰·錢伯斯，他直接了當地把雲計算定義成「一場安全噩夢」，顯然， 如果雲計算不能解決安全問題，想像中的「雲革命」或者「物聯網」時代就會成為泡影。 傳統的安全手段解決雲計算的安全問題顯然已經走向窮途末路，新的科學家們研究建議，既然雲可以查看資料，那麼不妨也讓它檢查一下它的客戶有沒有運行惡意程式碼。 雲計算是安全噩夢？ 研究發現，雲供應商使用多個資料中心和成千上萬台伺服器，駭客將他們的惡意虛擬機器放在與受害者相同的實體物理伺服器裡，一旦駭客尋找到正確的伺服器，則邁向雲計算攻擊決定性的第一步。 同時，從伺服器內部多芯系統的快取記憶體中竊取資料。 這些緩存，或是暫時儲存體，被不同的虛擬機器所共用，所以把資料都放在網上的企業存在著極大的資料風險。 從這方面看，雲計算無疑是場安全噩夢。 據麻省理工《科技創業》報導，位於紐約州約克鎮的IBM公司沃森研究中心和IBM蘇黎世研究實驗室的研究員們已經開發出一個用於雲計算的「自我監測」系統，在該系統中，雲的各個部分將扮演一種虛擬保鏢的角色。 它們會搜察虛擬機器，檢查它們在使用什麼作業系統、它們是否運行正常，並且它們是否包含惡意程式碼，比如根工具組。 微軟也提出了一個它能在快取記憶體中創建不同的層級的系統。 這種系統將充當一種隔離層，可以預防此類對於緩存的攻擊。 「各種殺毒軟體對惡意軟體的檢出率高達99%，而現在的檢出率已經下降到80%左右。 」記者在上周金山軟體2009年技術分享會上瞭解，個人電腦用戶端的安全情況亦在惡化，每天互聯網上新增的惡意軟體高達數十萬個，這些新增的惡意軟體和累計數千萬的惡意軟體中，95%是木馬程式。 眾多黑色產業鏈的從業者，使用各種手段對惡意軟體進行免殺處理，使得各種殺毒軟體對新出現的惡意軟體檢出率下降。 「雲查殺」理念浮出水面「無論回應速度有多快，邏輯上講，總是先有樣本，後有病毒碼，時間差是客觀存在的。 所以說做安全軟體就是一個坑，你永遠也填不完，不斷地往裡面填坑。 」金山安全專家李鐵軍告訴記者，雲計算給殺毒軟體提供了一個新的思路，把傳統的殺毒技術和互聯網技術相結合，就構造出了一個雲查殺的理念。 假如某台電腦上有10萬個檔，其中A殺毒軟體檢查到100個惡意軟體，B檢查到110個，C檢查到90個，D檢查到120個，但實際上，這台電腦上有150個惡意軟體，沒有一個殺毒軟體將這些惡意軟體全部檢測出來。 如果採用白名單鑒定，把計算上所有正常的檔鑒別出來，那麼剩下的，就是有問題的檔了。 一個簡單的算數運算，就完成了所有惡意軟體的鑒定。 「就是找出電腦中所有正常的檔。 那麼剩下的，不那麼正常的檔，將其判斷為可疑或者惡意軟體。 這就是白名單鑒定。 」目前金山在其新項的毒霸2010當中開始使用這項技術。