|
|
何为云计算
云计算是一个新兴的商业计算模型。利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。这些计算机都是很普通的工业标准服务器,由一个大型的数据处理中心管理着,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。
产业界对云计算(Cloud Computing)的定义为,分布处理(Distributed Computing)、并行处理(Parallel Computing)和网格计算(Grid Computing)的发展,或者说是这些计算机科学概念的商业实现。
在云计算平台中的服务器可以是物理的服务器或者虚拟的服务器。高级的计算云通常包含一些其他的计算资源,例如存储区域网络(SANs)、网络设备、防火墙以及其他的安全设备等。在应用方面,云计算描述了一种可以通过互联网进行访问的可扩展的应用程序。“云应用”使用大规模的数据中心以及功能强劲的服务器来运行网络应用程序与网络服务。任何一个用户通过合适的互联网接入设备以及一个标准的浏览器都能够访问一个云计算应用程序。 “云计算”的核心是基于庞大硬件平台下的互联网应用和服务,硬件平台、应用程序、服务位于“云端”。
“云”,既是对那些网状分布的计算机的比喻,也指代数据的计算过程被隐匿起来,由服务器按你的需要,从大云中“雕刻”出你所需要的那一朵。
在云计算中,需分配的计算方式能够充分发挥大型计算机群的性能。如果你只需使用5%的资源,就只需要付出5%的价格,而不必像以前那样,为100%的设备买单。
IT巨头与云计算
Amazon.com在2007年向开发者开放了名为“弹性计算机云”的服务,让小软件公司可以按需购买Amazon数据中心的处理能力。
Sun公司推出“黑盒子”计划,该计划基于云计算理论建立,称未来的数据中心,不再会被局限在拥挤而闷热的机房里,而是一个个可移动的集装箱,企业可以把它移动到包括“郊外”在内的各种地方,降低机房的开支。
众所周知,从Gmail开始,Google一直试图通过以互联网提供给用户计算能力与服务,颠覆微软缔造的“桌面为王”的时代,挑战微软的权威。Google以开源的姿态推广它的云计算平台,这意味着用户可以得到这个平台的代码并修改它。这被视作推广云计算方式的有利手段。
面对Google的挑战,微软试图以Windows Live为基础,联结起数以亿计的Windows用户,并向他们提供云计算,在线存储是微软迈出的关键一步,比尔·盖茨在2007年夏天说:“当你想到存储,就会想到Windows Live。”
蓝色巨人IBM也乐此不疲地参与了进来:合资与Google建立数据中心,并在2007年8月高调推出Blue Cloud 蓝云计划。该计划意指使公司数据中心与因特网运行更为贴近的计算机与软件产品组合。
此外,还有EMC的“云存储”,等等。
云计算时代的启示
自从PC时代来临之后,C/S(客户端/服务器端)结构开始占据了主流地位,全世界的计算能力好像一直在向客户端倾斜,其结果就是产生了新的一代行业领袖微软和英特尔,他们一开始都是从客户端起家的,首先控制住了客户端的计算能力,然后挺进服务器端,最终颠覆了IBM等拥有强大服务器端计算能力的厂商的领导地位。
正所谓“30年河东,30年河西”,随着互联网这种颠覆性的新平台的出现,我感觉计算能力又慢慢地向服务器端倾斜了。最简单的例子,如果现在你手里有一台笔记本电脑,但是没有互联网,也就能当计算器和打字机用了,几乎什么事情都做不了。而只要一上网,很多的计算能力其实都交给了后台的服务器了。
这也就可以理解为什么微软会那么着急地去收购雅虎,EMC这种非常传统的存储厂商也开始吆喝云存储的原因了。在这个新的时代,拥有强大的服务器端的计算能力也就成为令人羡慕的事情,因此我们看到无论是Google还是IBM,都在全球大规模地兴建数据中心作为其“云计算中心”。
超级计算机应用一度因需要非常昂贵的硬件投入而面临极高的推广门槛,云计算却宣告了低成本提供超级计算服务的可能,一旦云计算得到了广泛的推广,可以乐观地估计,超级计算机市场的春天即将到来。
云计算实际上是希望可以用互联网接口取代操作系统,用互联网来取代各种应用。
云安全的由来
互联网上病毒和恶意程序的增长速度快得惊人,根据AV-Test.org的最新统计,全球恶意程序已超过1100万个,而且还在以每天2万个的速度在增加。如此挑战面前,传统的杀毒软件已经开始呈现出不堪重负的状态。
传统的杀毒模式主要是采用的病毒代码比对的方法,这需要用户的电脑每天不断下载新的病毒代码库,从而大量占用用户的系统资源和网络带宽,最后导致用户的电脑变得越来越慢。”
随着恶意程序的爆炸式增长,用户更为迫切地需要能够在第一时间就对新的恶意程序及其产生的不良影响进行防御,甚至在新的恶意威胁出现之前就具备对其进行防御的能力。
云计算意味着数据被转移到用户主权掌控范围外的机器上,也就是云计算服务提供商的手中。那么,如何保证这些数据的安全性?如何能相信服务商不会将数据出卖给商业竞争对手呢?这样的担心从来没有停止过。
服务商解释说,对云计算过程里的数据安全问题,“完全不必担心”。因为数据在集群上被分解为散乱的状态,就连服务器也不太理解他们,想要破译与还原数据难度非常高。作为云计算的主要推动者,发布Blue Cloud计划的IBM公司还表示,在2008年,会制定更多的相关流程与标准来保证客户的数据安全。
但这仍然无法完全打消人们的疑虑,毕竟,在一个信息为王的时代里,哪怕是数据碎片的泄露也是危险的。只要存在数据被还原泄露的可能性,云计算服务就会被高安全要求级别的客户拒之门外。
换言之,当我们的计算机真的仅仅成为了互联网服务的接入口,当数据的处理离我们越来越远,对服务提供商“Don’t Be evil”的要求就越来越高,我们真的能如此信赖道德标准的力量吗? 安全问题将始终是云计算推广发展中绕不开的一个坎。
据了解,在2005年,一天只有大约50种特征码被添加到病毒数据库中,而2008年,该数字增加到了5,000,即使所有的安全厂商共享病毒数据库,也不可能与恶意代码增长的速度相抗衡。另外对于用户而言,不断增加的代码库使得客户端的反病毒工具变得异常庞大,在网络带宽和系统资源匮乏的情况下,反病毒产品很难发挥有效的作用,如果不改变反病毒的策略,用户的反病毒工具最终将走入死胡同。
趋势科技公司提出的“Web安全云时代”的概念,并推出了基于云安全技术架构构建的下一代内容安全防护解决方案,云安全技术旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。事实上,趋势科技云安全的核心在于超越了拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络,该网络采用了趋势科技的云安全技术,在web威胁到达网络或计算机之前即可对其予以拦截。可以说,趋势云安全的推出为内容安全防护技术打开了一条创新之路。
网络安全公司与云安全
趋势科技云安全
趋势科技云安全架构(全称为趋势科技云安全智能保护网络)由智能威胁收集系统、计算云、服务云和安全子系统4个部分构成。其云安全有六大杀手锏:Web信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制、威胁信息汇总。
趋势科技这样定义“云安全”技术架构核心:以Web信誉服务(WRS)、邮件信誉服务(ERS)、文件信誉服务(FRS)和Trendlabs研发中心为基础,部署于云端,把病毒特征码保存互联网云数据库中,借助全球威胁信息汇总的网络,并另其在客户端保持最低数量,得以在网络威胁到达用户或企业网络之前予以拦截。
趋势科技云安全技术架构旨在通过动态对被访问信息的安全评级进行评估,在恶意信息侵入网络之前,在源端直接就将其进行组织,从而达到零接触、零感染的防护价值。
通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,趋势科技得以在Web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前即可对其以拦截。这种全新的方法降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。
当用户访问一个网页时,首先会通过“服务云”查询要访问网页的信誉等级。服务云中如果包含该网页的信誉等级,就会立即反馈给用户,这个过程仅需几秒钟。而如果服务云中没有包含该网页的信誉等级,就会交给计算云马上计算,再将结果反馈给用户,这个过程最多也仅需15分钟。而此后即便再有用户访问该网页,将会在几秒钟之内得到安全风险提示。
趋势科技SecureCloud云安全是采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以快速从信誉库中获得安全访问建议,从源端阻止风险的侵入。同时SecureColud提供系统自动反馈机制,让普通用户一方面变成服务的享用者,另一方面又变成服务的贡献者。
目前趋势科技云计算已经在全球建立5个数据中心,可以支持每天50亿条点击查询,每天手机分析2.5亿样本。“相同的分析工作,过去需要一天的运算时间,改用云安全计算后,只需几秒钟。”趋势指出,云安全使防御Web威胁不再是单一产品做得事情,而是所有互联网使用者一起和Web威胁做斗争。
瑞星云安全
瑞星“云安全”(Cloud Security)计划的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。
在瑞星看来,整个网络就是一个云,云内的卡卡用户将可疑程序上报,同时可以从整个云内分享到其他用户的安全成果,通过将所有用户之间的木马病毒信息共享在全网内进行监测和查杀。
特征码判断仍是一种最安全、最准确、最有效的方式,作为特征码查杀的有益补充,智能主动防御技术也在瑞星杀毒软件中得到了大量应用。提高查杀率首先要做到的是样本的收集快而且全,然后对样本进行及时的处理,之后快速的将结果反馈给客户端,只有对这三个环节进行优化才能提高查杀率。通过云安全的实施,收集样本的速度和数量都有了极大的提升,这样病毒查杀自然更为迅速有效。
瑞星云可以极大的降低对病毒样本截获和收集的时间。以往对于病毒特征码的研究一般需要数个小时,这包括样本采集时间、人工分析和病毒库测试。通过目前对病毒木马样本的大量收集,结合自动处理机制,每天收集到的30余万病毒中的绝大部分处理时间在几分钟以内,只有极少数复杂病毒需要人工参与,通过传统方法进行处理。
瑞星发布的瑞星卡卡6.0“自动在线诊断”模块,是其云安全计划的核心之一。由于卡卡6.0用户一旦启动电脑,软件就会自动检测并将电脑中的可疑木马样本提取出来,上传到瑞星的木马/恶意软件自动分析系统,并把分析结果反馈给用户进行查杀
有人质疑这种提取样本到结果反馈的双向信息传递是否会占用用户的带宽、内存和系统消耗?但一个典型的病毒样本只有几百K,所以对于带宽的占用极少。同时因为不涉及计算和处理仅仅只是上传,对内存和系统的消耗也是很少的。
未来杀毒领域产品客户端不再是竞争焦点,企业差异化竞争的核心将转移到云端构架的后台计算和分析服务能力方面
云安全时代的启示
新理念
以前的杀毒软件都有一个问题,就是只利用了互联网的传输功能,并没有太好地利用互联网的计算功能。用户还是每次上网之后连接到杀毒软件厂商的网站上,下载病毒库,然后依靠自己的电脑进行查杀。长此以往,客户机上的病毒库会越来越大,占用越来越多的计算资源,最后使得系统越来越慢。
现在大家提的所谓“云安全”其实就是把原来放在客户端的分析计算能力转移到了服务器端,从而使得客户端变轻了。
“云安全”架构的最大特点就是在于将原来的杀毒变为防毒,看起来只有一个字的区别,但背后则是被动和主动两个完全不同的概念。
过去杀毒的模式是,发现病毒后由反病毒公司工程师解析病毒样本,然后将针对该样本的病毒码上传到病毒库中,用户通过定时或手动更新病毒库获得杀毒软件的升级保护。而云安全架构可以使杀毒行业真正实现从杀毒到防毒的改变,用户只要安装了某一款接入“云端”的杀毒软件,上网时,杀毒软件厂商的服务器端会根据已预存的海量病毒库来判断哪些网页行为是恶意的,甚至是木马程序,并自动清除。这样就可以使用户终端变得很轻松,不用每天升级,也不必再因为杀毒软件而占用内存和带宽。
用户越多,整个云就越庞大,安全计算也就越准确,越迅速。可以说“云安全”使防御web威胁不再是单一款产品做的事,而是和所有互联网使用者一起和Web威胁做斗争,“云安全”让每个人都成为了识别安全威胁的贡献者。
“云计算”或是“云安全”在安全产品架构中,最主要还是扮演一个最新的恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总和响应处理的角色。它将众多的用户端有机地集成起来,共享所有自愿加入的用户所提交的安全威胁信息,形成一个巨大的恶意威胁快速响应系统。
目前的“云安全”其实分类两类:一类,是特征库或类特征库在云端的储存与共享;另一类,就是作为一个最新的恶意代码、垃圾邮件或钓鱼网址等的快速收集、汇总和响应处理的系统。事实上,对于第一类方式,就目前来看,并没有很好地发挥出“云计算”的优势,因为信息安全产品还是具有很强的终端特性,仅仅将特征库放在云端,并没有太大的优势。在现在的网络环境中,下载下来也是一瞬间的事。对于第二种方式,能够很好地对新的威胁进行快速响应,最大地发挥了群众的力量,应该说是较好的一种方式。
云安全宣称客户端不再需要有病毒库而是在云端服务器中存储,但这里面有几个必然要面对的问题,第一,互联网瘫痪了怎么办;第二,云端服务器的安全性怎么保障;第三,有些病毒通过在线查杀的方式是无法彻底清除的;第四,杀毒的滞后性,病毒的解决方案是在病毒出现后才开发出来,那么对于还未开发出杀毒代码的新病毒则无能为力。
新机遇
既然用户的数据存储在云计算端,应用在云计算端,服务在云计算端,那么安全为什么不可以在云计算端?我们还需要杀毒软件云安全这朵“浮云”?用户完全可以向微软IBM,Google、亚马逊、Oracle等云计算端要安全,因为用户花钱买了应用和服务。
可以预测,云计算时代杀毒软件的生存状态是这样的:
1.杀毒软件独立于云计算之外,以云安全为平台,与不断涌现的“云病毒”“云僵尸”等新威胁做斗争。透过云计算平台,为用户提供安全服务,与云计算平台结合紧密。但生存的本质不再依赖于病毒库,而是更加完善的反病毒技术和引擎。
2.杀毒软件在云端之中,是云计算的组成部分,与云数据安全,云风险管理,云硬件安全设备等成为云计算安全服务的一部分
用户既是云安全的贡献者,又是云安全的分享者,病毒分析系统和安全资料库位于“云端”。借助互联网的力量使每个人都成为反病毒卫士,是云安全的最终目的。 |
|
IP卡
狗仔卡
发表于 2010-3-2 13:50:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡