雲服務安全嗎?
許多人不敢嘗試雲計算和雲存儲,是因為從心理上覺得把自己至關重要的資訊存儲在協力廠商實在不靠譜,這其實就像我們經常看到的報導,某老太存了多少年錢放在床底被老鼠啃了一樣,專業的事還是讓專業人士來處理好一些, 雲安全問題需要更多關注。
不可否認現在的雲服務提供者良莠不齊,但如果連亞馬遜這樣的服務商都靠不住,那麼雲服務就真的要完蛋了。 這不,最近亞馬遜就獲得了美國政府的信任,其推出的AWS(amazonwebservices)GovCloud第一次將政府帶入了雲端。
AWS Gov Cloud只允許美國使用者進行物理訪問,這就斷絕了來自美國以外「敵對勢力」攻擊的可能。 而美國是最為重視網路安全的國家--沒有之一。 對於國內的駭客們,美國政府或分化或拉攏,有一千種辦法將他們調教得欲仙欲死。
亞馬遜表示,AWSGovCloud提供與其他AWS服務一樣的安全級別,不過就另外支援了如FISMA,SAS-70,ISO27001和PCIDSSLevel1等一些安全認證機制。 AWS將為AWSGovCloud使用者部署一些例如Amazon Elastic Compute Cloud(AmazonEC2),Amazon Simple Storage Service(AmazonS3) and Amazon Virtual Private Cloud(AmazonVPC)等Amazon的雲服務,政府只要在使用的時候支付費用,AWS Gov Cloud將為政府提供更加彈性和低廉的服務。
目前,已經有包括NASA在內的100家的政府部門在使用AWS Gov Cloud的雲服務。 美國政府的這一舉動告訴我們,只要有完善的資訊安全體系,「雲」服務其實可能是比本機服務更靠譜的選擇。 雲安全不容置疑。
「雲安全」殺毒護衛互聯網
在互聯網領域,病毒和殺毒軟體就像是道與魔一樣,處在不斷的較量中。 隨著病毒製造者分工合作不斷細分,病毒產業鏈也日益呈現出互聯網化的發展趨勢。 病毒製造者也傾向于使用一些代碼混淆工具來實現病毒的批量生成,使得新病毒巨量增加,單個病毒的存留期縮短。 這時,一旦反病毒廠商的監控模組或行為分析模組沒有及時分析出病毒行為並加以遏制,這個病毒就很有可能會在使用者的網路內或電腦上產生嚴重的後果。
針對這種趨勢,我們預測,只有將電腦安全性的概念和安全範圍不斷延伸,讓安全產品互聯網化,才能應對新的病毒傳播形式,資訊安全開始步入‘雲安全’時代。 為此,瑞星投入了近5000台雲端伺服器、300多名研發隊伍以及幾千萬研發資金,組建「雲安全」系統。
據介紹,雲安全技術應用後,識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫,而是依靠龐大的網路服務,即時進行採集、分析以及處理。 整個互聯網就是一個巨大的「殺毒軟體」,參與者越多,每個參與者就越安全,整個互聯網也更安全。
雲安全不是炒概念,資料顯示,通過雲安全技術,2009年的前8個月,瑞星就處理了將近3億的樣本。 如果不使用雲安全技術,按照傳統的方式,每年最多可分析7300萬左右的樣本。
據介紹,在「雲安全」系統投入商業運營後1年時間裡,瑞星創新的「雲安全」解決方案成功攔截了20億次掛馬網站對使用者的攻擊,截獲並處理了2004萬個最新病毒樣本。 同時,瑞星利用這些攔截和獲取到的資料進行二次分析,將分析結果利用到「雲安全」系統的二次完善中,解決了「病毒木馬多途徑傳播」、「木馬下載器氾濫」、「殺毒軟體滯後于病毒」等資訊安全業界的歷史難題。
一批國內外反病毒廠商都已推出了此類產品,「對反病毒廠商而言,雲安全已經成為了面向未來的橋頭堡。 」有業內人士如是表示。 在資訊產業的發展歷程中,我國的本土企業始終面臨著與國際巨頭競爭的局面,在資訊安全產業領域也不例外,卡巴斯基、賽門鐵克、趨勢科技等國外企業紛紛進入中國市場謀求發展。
雲安全問題從目前的市場格局看,瑞星、金山等國內安全企業堅持「自主創新」,持續高比例投入資金搞技術研發,在市場佔有率、人才培養、服務回應等各方面都取得了與國外企業相對等的競爭力,而在「雲安全」領域甚至還有超越的可能性。
(責任編輯:蒙遺善)
