淺析:雲計算是網路噩夢還是虛擬保鏢?

來源:互聯網
上載者:User
關鍵字 nbsp; 雲計算 安全 噩夢

當「雲」和「安全」這兩個詞彙放在一起時,總是讓商業界眉頭緊鎖,記者在今年4月三藩市RSA安全大會上聽到過的最聳人聽聞的說法是來自思科董事長兼CEO的約翰•錢伯斯,他直接了當地把雲計算定義成「一場安全噩夢」,顯然, 如果雲計算不能解決安全問題,想像中的「雲革命」或者「物聯網」時代就會成為泡影。
&HTTP://www.aliyun.com/zixun/aggregation/37954.html">nbsp;

傳統的安全手段解決雲計算的安全問題顯然已經走向窮途末路,新的科學家們研究建議,既然雲可以查看資料,那麼不妨也讓它檢查一下它的客戶有沒有運行惡意程式碼。

雲計算是安全噩夢?

研究發現,雲供應商使用多個資料中心和成千上萬台伺服器,駭客將他們的惡意虛擬機器放在與受害者相同的實體物理伺服器裡,一旦駭客尋找到正確的伺服器,則邁向雲計算攻擊決定性的第一步www.39mj.com。 同時,從伺服器內部多芯系統的快取記憶體中竊取資料。 這些緩存,或是暫時儲存體,被不同的虛擬機器所共用,所以把資料都放在網上的企業存在著極大的資料風險。 從這方面看,雲計算無疑是場安全噩夢。

據麻省理工《科技創業》報導,位於紐約州約克鎮的IBM公司沃森研究中心和IBM蘇黎世研究實驗室的研究員們已經開發出一個用於雲計算的「自我監測」系統,在該系統中,雲的各個部分將扮演一種虛擬保鏢的角色。 全訊網它們會搜察虛擬機器,檢查它們在使用什麼作業系統、它們是否運行正常,並且它們是否包含惡意程式碼,比如根工具組。 QQ非主流個性簽名微軟也提出了一個它能在快取記憶體中創建不同的層級的系統www.ux4.cn。 這種系統將充當一種隔離層,可以預防此類對於緩存的攻擊。

「各種殺毒軟體對惡意軟體的檢出率高達99%,而現在的檢出率已經下降到80%左右。 」記者在上周金山軟體2009年技術分享會上瞭解,個人電腦用戶端的安全情況亦在惡化,每天互聯網上新增的惡意軟體高達數十萬個,這些新增的惡意軟體和累計數千萬的惡意軟體中,95%是木馬程式。 眾多黑色產業鏈的從業者,使用各種手段對惡意軟體進行免殺處理,使得各種殺毒軟體對新出現的惡意軟體檢出率下降。

「無論回應速度有多快,邏輯上講,總是先有樣本,後有病毒碼,時間差是客觀存在的。 所以說做安全軟體就是一個坑,你永遠也填不完,不斷地往裡面填坑。 」金山安全專家李鐵軍告訴記者,雲計算給殺毒軟體提供了一個新的思路,把傳統的殺毒技術和互聯網技術相結合,就構造出了一個雲查殺的理念。

「雲查殺」理念浮出水面

假如某台電腦上有10萬個檔,武漢網站建設其中A殺毒軟體檢查到100個惡意軟體,B檢查到110個,C檢查到90個,D檢查到120個,但實際上,這台電腦上有150個惡意軟體,沒有一個殺毒軟體將這些惡意軟體全部檢測出來。 如果採用白名單鑒定,把計算上所有正常的檔鑒別出來,那麼剩下的,就是有問題的檔了。 一個簡單的算數運算,就完成了所有惡意軟體的鑒定。 「就是找出電腦中所有正常的檔。 那麼剩下的,不那麼正常的檔,將其判斷為可疑或者惡意軟體。 這就是白名單鑒定。 」目前金山在其新項的毒霸2010當中開始使用這項技術。

(責任編輯:蒙遺善)

相關文章

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.