随着云计算概念的热炒,一夜之间无数厂商跟风般推出自己的云计算概念,安全领域也多了一个新的名词“云计算安全”。云计算安全到底是什么?云计算能为信息安全提供哪些保障?小编带你一探究竟:
初识“云计算”
对于到底什么是云计算,至少可以找到100种解释。现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
云计算(Cloud Computing)是基于互联网的相关服务的增加、使用和交付模式,通过互联网来提供动态易扩展且经常是虚拟化的资源,用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
云计算安全
正如云计算的概念一样,云计算是分布处理、并行处理以及网格计算的发展。IDC分析师Frank Gens指出,从某种意义上说,云计算是网格计算模型自然而然的进一步发展。
从理论上讲,云计算的强大数据运算与同步调度能力,可以极大的提升信息安全厂商对新威胁的响应速度,同时可以第一时间的将补丁或安全策略分发到各个分支节点。
对于传统反病毒厂商而言,云计算的引入可以极大的提升其对病毒样本的收集能力,减少威胁破坏的相应时间。国际知名的安全厂商趋势科技以及国内的瑞星已经打出了安全云计算口号,这对用户而言无疑是个巨大的利好。
再者,云计算在安全领域的应用科技极大的促进传统安全行业的变革,也许不久的将来安全厂商也会顺应潮流,真正实现“软件+服务”的营销模式。
云计算的挑战
我们不难发现,实施云计算安全的前提是快速高效的收集用户的安全威胁。通过云计算的实施数据分析,来响应用户的安全需求。那么如何快速准确的收集用户的异常信息,成为安全云计算实施的第一个难题。
安全厂商在处理威胁数据收集方面,表现也各不相同。国内安全厂商瑞星,通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。然而这并不会是瑞星的专利,包括微软在内,几乎所有的安全厂商都会对用户的终端设备使用情况进行实时的跟踪。
同时,为了便于更加准确快速的获取信息,许多知名厂商都会设立专门的蜜罐系统来广泛收集网络中存在的攻击行为。Websense的蜜罐+网格计算的架构模式,我们或许可以认为是云计算的一种简单实现。
解决了需求收集,如何解决分布与并行的数据处理,成为能否真正实现云计算的又一个挑战。
首先从实际的数据处理方式出发,很难使用数以万记的计算机来同时处理用户的数据;其次,相对普通的应用,它们对新型的病毒及攻击行为的分析,更多的是依据人工分析,如何缩短响应时间成为关键;最后,如何加强自动分析的准确性,也是各个信息安全厂商亟待解决的问题。我们不能忘记去年轰动全国的某款杀软所带来的误杀事件,正是由于自动分析系统的误报,从而造成了无法弥补的损失。
信息安全厂商在加大对基础硬件改进的同时,必定会加强与第三方云计算服务提供商合作。这样第三个需要关注的问题又产生了,安全厂商如何解决云计算的稳定性和安全性。云计算是一个具备高度扩展性和管理性并能够胜任终端用户应用软件基础架构的系统池,而由于安全厂商技术方式的不同在整体的架构规划方面也存在一定程度上的差异,所以在考虑云计算安全的同时,不能忽视的就是安全解决方案的适用性,整个安全方案在云架构上的运行效率以及稳定性,以及考虑能否带来更好的价值以及体验。
