2009伊始,各大杀毒软件厂商将其安全产品升级到了2009版。伴随着版本的升级,安全厂商大张旗鼓炒作自己产品中的“云安全”概念。其实,此前关于“云安全”的概念已经屡见媒体,安全厂商已经积极为其登场造势。虽然各家的“云安全”概念不尽相同,但本质上没有什么区别。
1、局域网带给“云安全”什么?
“云安全”的基础是依赖于大量的客户端为其提供的大量病毒样本,然后通过病毒自动分析系统对可疑文件进行分析并提取特征,加到病毒库中,最后通过病毒库更新服务于更多的用户。在企业中部署安全软件不外乎两种方式:一种是单机模式,企业通过购买产品授权为每一个客户端部署杀毒软件;一种是服务模式,企业购买相应的企业版,然后分别进行服务器端和客户端的部署。不管是哪种方式,局域网中众多的客户端为“云安全”其提供了大量病毒样本,这些样本信息扩充了安全厂商的病毒库,安全厂商从中获益颇多。
另外,“云安全”似乎将所有的风险转嫁的企业身上,企业为此需要承担一定的风险。因为,为了获得病毒样本安全厂商通常的做法是:在客户端上安装一种类似收集或者报告信息的工具,进行所谓的病毒样本的收集。虽然安全厂商宣称这些工具只是“从用户机上发现可疑文件并自动上传”,但谁又能保证机器上的个人隐私,甚至公司商业机密也被当作“可疑文件”被上传了呢?在“云安全”模式中,个人、企业客户端是弱势,谁能保证收集主机信息的合法性呢?“云安全” 的出现“让每一台电脑都变成一个木马监测站”又有谁能够对此进行监督呢?
2、“云安全”带给局域网什么?
由上面的分析可见,局域网为“云安全”至少付出了流量,并且冒着个人隐私、商业机密被泄露的风险,而安全厂商在其中获益多多。利益是否均等?“ 云安全”又为局域网带来了什么呢?如果真如安全厂商所说,“云安全”为用户、企业“带来了实实在在的好处”,倒也罢了。但现实情况是:病毒厂商通过一组组的数字宣称每天收集到木马、病毒样本数十万,数以亿计的客户端为其提供了这么多的病毒样本,但这种好处似乎一点也没有感觉到,倒是病毒、木马却层出不穷,企业网管为此叫苦不迭。可以说,“云安全”并没有为局域网带来什么实实在在、显而易见的好处。
也许,安全厂商会说:“云安全还处于起步阶段!”。但是,以当前安全厂商的造势宣称来看,俨然该技术已经非常成熟了,已经大大地惠及于民了。这种自相矛盾的做法,可以看出某些安全厂商的浮躁,商业利益至上,有愚弄大众之嫌。安全厂商呼吁“团结起来才安全”,是呀,数以亿计客户端团结起来为你们提供了病毒样本,但你们准备好了吗?比如,是否健全了病毒分析系统?是否提升了对于新威胁的相应机制?如何杜绝“云安全”可能会产生的个人信息的泄露?对于不同的客户端(个人用户或者企业)各厂商的“云安全”是否有不同的策略呢?另外,现在所谓的“云安全”还是各厂商各自为政,只能算是一朵“孤云”,厂商之间如何协同能够实现真正的“云安全”呢?
总结:记得2008安全厂商炒作“主动防御”,2009年的“云安全”不管是炒作概念还是新技术,我们希望它不是“皇帝的新装”,能够为用户带来真正的安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
谷歌云业务CEO描绘谷歌云计划 收购传言四起
行业观察人士猜测,新任谷歌云首席执行官Thomas Kurian将通过大规模收购来获取市场份额,并与竞争对手A […]
-
正确配置资源以减少云安全威胁
我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
Workday公司继续在亚太地区大举投资
随着亚太地区(APAC)地区越来越多的企业转向云计算来拓展其数字业务,Workday公司跻身为全球发展最快的云 […]
-
华为“一云一湖一平台”架构助力客户加速智能化进程
在第十五届华为全球分析师大会上,秉承“智IT,慧未来”的理念,华为IT产品线分享了IT基础设施在数字化转型过程 […]