在今年美国举行的世界安全(RSA)大会上,云安全成为大会关注的焦点。例如,EMC、英特尔和VMware宣布联手提高私有云安全,以改善云计算中的安全和遵守法规的问题。三家企业的合作不是产生一种产品,而是展示他们的技术如何能够结合在一起以提高云计算网络的安全性。
新的基于云的应用正在不断推出,例如微软的Live Mesh,SUN的Blackbox带来的全新移动数据中心技术,都为云的快速发展提供了保证。信息安全专家认为,云计算无疑可以为用户带来巨大的便利,但云安全仍然存在许多漏洞。
云安全,作为一个新生事物,可是说是机遇与挑战并存。在由国家互联网应急中心、中国通信学会主办,电子工业出版社协办的2010年中国计算机信息安全年会上,云安全联盟(CSA)中国区理事赵粮对记者表示,当下仍需要注意云安全面临的挑战:“随着云计算的发展,云安全所暴露出来的隐患也会越来越多。”
“云安全”时代来临
安全行业大概在两年前突然出现了一个很特别问题,就是病毒库怎么保存。过去病毒库一般都保存在用户的客户端上,当出现新病毒时通过更新用户端病毒库就可以很好地解决问题。但是,如今的病毒变得越来越以赚钱为目的,已发展成一条黑色产业链,被赋予了很高的经济价值。根据相关机构的统计,这个黑色产业链的产值,每年能够创造70亿~80亿元人民币的产值,而且其利润非常之高。
正是病毒变成了一种商品,使其网络上泛滥,几乎每天都有2万多种新的病毒和木马变种,这时候再通过更新用户端的病毒库变得不太得力,一是更新不过来,二是使用户端的病毒库过于庞大,客户的机器将濒临崩溃。
为了解决这些问题,在“云”时代,信息安全厂商们的做法是,将病毒资料库放在“云”端,与客户端通过网络相连,当“云”在网络上发现不安全链接的时候,可以直接形成判断,阻止其进入用户机器,从根本上保护机器的安全。
目前安全厂商纷纷宣布“云安全”计划,并逐步向“云”时代过渡,绿盟科技在这方面引领了安全厂家的新潮流。据赵粮介绍,绿盟科技云安全计划中包含具备多种能力类型的安全云,目的是通过对互联网进行大规模集中分析和汇总,在全球范围内大规模部署中心服务器群,覆盖入侵防御、漏洞扫描、挂马防范、流量清洗等方面,全面检测恶意网站与异常流量,提供了在大范围网络环境下解决云安全问题的全新思路,这种模式已经在多个运营商骨干网和城域网中得到了广泛的部署。
向“安全云”过渡
利用云的便利提供安全防护,已经成为一种共识,如今从云安全到保护云计算本身安全的“安全云”的过渡,正在成为信息安全领域的下一个趋势。
近几年各种类型的云计算和云服务平台越来越多地出现在人们的视野,比如邮件、搜索、地图、在线交易、社交网站等等。由于它们本身所具备的便利性、可扩充性、节约等各种优点,这些云计算和云服务正在越来越广泛地被人们所采用。
与此同时,这些“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等等,手段繁多。除此以外,组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其他恶意软件的威胁。
为了有效的保护构成云的各种应用,云计算和信息安全厂家纷纷提出了自己的安全云解决方案,从根本上保证了云计算本身的安全。
“云”时代的隐患
未来无论是终端防护还是数据中心的安全,都随着云计算的到来而增加了安全管理的难度,这无疑是一场全新的挑战。
赵粮总结“云安全”面临的挑战时表示有以下几点需要注意:云共享给云安全带来的隐患;数据中心都放在同一云上,一个漏洞会导致所有数据都将泄露;内部人员的扩大给云安全带来泄露隐患;数据传输时的劫持问题;网络的开发缺乏有效工具的支持;恶意使用将会更加频繁;不确定性。
赵粮指出,若想解决云计算的安全性问题,仅仅依靠一个厂商的力量是不够的,需要业界联合起来,组成一个完整的生态系统,共同保护云计算的安全。据了解,虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围以及各自理解的不同,在保护云计算安全方面各自为政的局面在所难免,这必将使安全保护工作陷入无序的状态。因而,如何在“云安全”方面达成共识,仍是云安全厂商未来需要解决的问题。
目前,趋势科技与VMware、微软等公司已开始建立“云安全”上的合作关系。继微软之后,互联网巨头谷歌近日宣布加入“云安全联盟”,致力于提供最佳安全实践机会,向有意加入云计算领域的企业和组织提供有价值的信息。据赵粮介绍,云安全联盟是一个全球性非盈利组织,其宗旨是“推动云计算,确保云计算安全”。包含的范围也是十分的广泛:包括云、安全、法律、虚拟化等。
总之,只有解决了“云安全”的威胁问题,云计算或许才能真正汹涌而来,这需要各方携手去拨开“云安全”的迷雾。
(来源:中国信息化 )
