安全是云计算的一块短板

日期: 2010-04-13 来源:TechTarget中国 英文

  29岁的黄亮是上海一家外企的职员,平时爱好旅游和摄影,是个标准的“驴友”加“色友”(摄影爱好者)。最近,让黄亮心里“长草”的是中国电信新推的一项业务——E云。

  “E云”提供的是一项基于云计算的互联网备份服务,每月缴纳40元钱就能拥有300G的超大存储空间。“这样在旅途中就不用带那款笨重的IBM笔记本了,拍了照片随时通过小上网本传到网上存起来,费用也可以接受。”黄亮想想不禁有些兴奋。

  “在安全方面,您的数据只归您个人所有,其他任何一方,包括中国电信都无权访问您的私有数据。”客服人员的信誓旦旦不但没有打消黄亮的最后一丝顾虑,反而让他想到一个问题:把散落在两个笔记本和几块移动硬盘里的文件集中储存在“云”端,可就是把所有鸡蛋放在一个篮子里了!黄亮不敢想象自己走遍各地拍摄的心血之作一旦有失,或者自己为女友拍摄的艺术照外泄的结局会怎样,他又犹豫了。

  让黄亮犹豫的正是目前云计算在全球面临的一块短板——安全。随着云计算应用种类和范围的不断扩大,越来越多的企业和个人的关键信息被集中到“云端”,因此云计算系统中安全漏洞的价值也越来越受到黑客们的重视。另外,由于电子邮件、即时通信、SNS、博客等应用的交叉相关性,一个账户被破解往往带来连锁反应,相当于把“串好”的鸡蛋放在了一个篮子里,更容易被一扫而光。

  2009年底,Twitter公司某管理人员的个人电子邮件被黑客入侵,黑客利用邮件中的信息访问了该员工的Google Apps账户,最终窃取了Twitter公司的大量文件,从各种创意文案到详细的财务资料一应俱全。很快,一份包含310份Twitter机密文件的压缩包开始在网上公开叫卖。

  云计算服务以简洁、廉价著称,在全球赢得了众多拥趸,但“云”的安全问题始终如阴影围绕左右。在屡次发生大规模资料泄露事件之后,人们发现在公有云中,某些应用程序被关在了防火墙的外面;另外,用户账户的糟糕配置也让黑客能够轻松访问云的内部。在理论上,解决“云”的安全的最有效方法当然是像IBM等大企业,建立私有云架构来保存机密信息,但这显然缺乏可操作性。

云计算以及相关安全问题,为赛门铁克、McAfee、趋势科技、卡巴斯基、瑞星、360等安全厂商带来的不仅是新的市场机遇,更在应用技术和商业模式上革了杀毒软件们的命。

  但事实上,中国用户对“云计算”的了解和熟悉,恰恰是通过业界在2008年开始高调宣传的“云安全”(Cloud Security)完成的。

  “云安全”一词是中国杀毒企业创造的概念,是云计算在安全领域的具体应用。具体来讲,就是将病毒的采集、识别、查杀、处理等行为全部放在“云”端,基于互联网对与此连接的终端的安全信息进行处理。将病毒库设置在“云端”,利用云计算架构收集和分发病毒代码,对互联网网页以及文件进行信誉评级,可以减轻运行庞大病毒库给终端系统带来的负担,加快病毒库的更新速度。

  从“买盒子”进化到“买服务”,云计算为安全领域带来的商业模式变化,并不局限于在线付费,更加拓宽了杀毒软件们提供安全服务的范围和层次——免费提供在线查毒(同样基于云计算)、有限杀毒等低端服务;对全面防护、网络存储等高端服务收费。这种免费与收费混搭的策略正是克里斯·安德森在《免费》一书中提出的未来商业模式:免费平台+增值服务。在中国,周鸿祎的360杀毒将安全这项互联网基础服务推上了免费的终极跑道。

  提供“云安全”,如同提供其他云服务一样,对厂商在客户数量及硬件投入方面都有很高的要求。比如病毒采集,只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。一般而言,安全厂商的产品适用范围越大、使用率越高,对病毒和木马攻击的反应则越快。另外,实现“云安全”之初需要在服务器、带宽等硬件方面投入极大,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究经费。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

相关推荐

  • 正确配置资源以减少云安全威胁

    我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]

  • 人为错误会带来重大云安全风险

    黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云 […]

  • 防止数据泄漏:应用合适的云访问控制

    一位研究人员发现共和党全国委员会的一个选民资料库被意外公开,并公布了一亿九千八百万选民的资料。据网络安全公司UpGuard称,选民数据库被托管在一个没有授权,没有云访问控制的Amazon S3存储桶中。

  • 云访问更安全:设置Azure多因素验证

    一般来说 ,多因素验证,是在去端保护企业工作负载的一种常见方法。设置Azure多因素验证服务,和提供更长久的好处,需要谨记几点。