雲安全利與弊的關係

雲安全分析使用者的擔憂與困惑來自兩方面，一方面，依託于雲計算、雲存儲、虛擬化、SaaS的「雲應用」已經勢不可擋，然而相關的安全問題始終有增無減，按照美國《資訊週刊》的話說，這種「 競爭與應用上的迫切感進一步加深了使用者的恐懼與不安」。 另一方面，使用者在試圖選擇「雲安全」產品時，卻找不到任何可以依據的標準。 雖然即使在國內市場上，「雲安全」的標籤也隨處可見，包括瑞星、趨勢科技、卡巴斯基、邁克菲、賽門鐵克、熊貓、金山、360安全衛士等國內外安全廠商都推出了雲安全解決方案。 但是，對什麼樣的方案才能保護「雲浪潮」下的企業安全，真正的答案卻始終如墜霧中。 具有諷刺意味的是，在如何理解「雲安全」這一概念上，駭客似乎有著更為清晰的邏輯，並且很快付諸行動，我們可以看到，駭客利用「雲」中的分散式運算能力，可以更快的破解使用者密碼，可以更高效地通過控制「僵屍網路」實現惡意攻擊， 近年來幾次大規模的斷網事件，以及高達十幾倍的分散式阻斷服務攻擊流量的增長，都很好的印證了這一點—— 「雲安全」所追求的防護理念，正成為駭客肆虐的「兇器」。 雲安全應跳出簡單「工具論」「雲安全面臨的困惑，實際上也是安全產業走向下一個轉捩點的契機」趨勢科技首席執行官陳怡樺對記者表示，「新一代的雲安全應跳出簡單‘工具論’，採用新的技術和新的模式，實現真正的雲安全。 」陳怡樺所指的「工具論」，簡單來說，就是目前眾多殺毒廠商炒作與關注的焦點：怎樣充分利用「雲架構」，更快更敏銳地獲取病毒與惡意程式的資訊，從而對使用者端實現保護。 這一防護模式的重點，更多的是將「雲」作為一種工具，借其加強企業的防護能力。 趨勢科技認為，雖然這種「雲安全」依然重要，但必須看到那些新的挑戰和主要矛盾，即很多網路犯罪者不再去攻擊使用者的電腦，而是直接攻擊資料中心與雲端本身。 這使得傳統的基於單機版或基於局域網的資訊安全保護方式無法勝任雲安全計算環境的保護，使用者的擔憂和困惑也由此而來。 比如在「雲」時代，企業IT資源的虛擬化日漸普及，而在虛擬伺服器混合的環境，安全及加固標準不同的情況下，一台標準較低的虛擬機器將變成所有分享虛擬器資源的安全性漏洞。 隨著資料中心的不斷擴大，駭客通過攻入這樣一台低防護的虛擬機器，所造成的擴散率和危害性都會大大增加。 此外，像「雲」中企業資料的丟失和洩漏，虛擬化所造成的技術漏洞「共用」，使用者帳戶、服務和身份的冒用等等，都是現階段「雲安全」的真正「痛點」。 換句話說，「雲」本身才是最大的安全隱患，面對這一問題，趨勢科技2010年在原有的基於雲計算技術架構的安全服務下，提出來全新的雲安全3.0的概念，提供新的面向雲計算的安全服務。 也就是從Security From CloudComputing（來自雲計算的防護）到Security For CloudComputing（給雲計算提供防護）。 當然，若想解決「雲安全」的問題，僅僅依靠一個廠商的力量顯然是不夠的。 由於安全的本質是一種對抗，而尋找一塊「短板」，比加長所有的木板要容易得多。 因此，這需要業界聯合起來，組成一個完整的防護系統，共同保護雲計算的安全。 要知道，「雲」不僅是我們的工具，同時也可能成為駭客的「利器」，正視我們在「雲安全」上的弱勢，不斷提升新的防護技術，而不是以簡單的標籤和概念炒作市場，才是「雲安全」 進一步發展的根本之道雖然企業在網路監視軟體方面有了一定的進步，普遍建立了相應的網路管理制度，但是中國人自古就有"上有政策，下有對策"的民族心理，思維靈活多變，不遵守紀律、規定已經成為民族習性；而且中國的企業普遍存在" 人管人鬧矛盾，制度管人難紮根"的企業管理缺憾。 所以，從技術層員工上網進行管理，但代理伺服器的操作複雜，並且功能有限，也不便於對網路行為的即時管理；而單靠防火牆是無法百分之百地保障企業內部重要資料的外泄或被盜，因為網路上有許多的不正當行為都是以合法的方式進行的。 在這種情況下，一套行之有效的網路監視軟體就成為必需！ 面上管理中國員工就不是為一條有效的途徑，在網路管理方面一些企業採取通過代理伺服器或防火牆的措施。 雲安全的安全性還有待考慮，而我們能做的就是做好自我保護。 【編輯推薦】 雲計算的風險大於其收益 網路監視軟體企業必不可少 現代雲計算安全企業應更看重什麼【責任編輯：liyan TEL：（010）68476606】 原文：雲安全利與弊的關係 返回網路安全首頁