“云安全(CloudSecurity)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理�、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念�,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬��、惡意程序的最新信息�����,傳送到Server端進行自動分析和處理���,再把病毒和木馬的解決方案分發(fā)到每一個客戶端��!霸瓢踩笔羌取霸朴嬎恪薄霸拼鎯Α敝蟪霈F(xiàn)的“云”技術(shù)的重要應(yīng)用,已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用�,發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機����。最早提出“云安全”這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了“云安全”技術(shù)�������!霸瓢踩钡母拍钤谠缙谠(jīng)引起過不小爭議�����,現(xiàn)在已經(jīng)被普遍接受����。值得一提的是,中國網(wǎng)絡(luò)安全企業(yè)在“云安全”的技術(shù)應(yīng)用上走到了世界前列�����。
云安全的過程值得一提的是�,云安全的核心思想�,與劉鵬早在2003年就提出的反垃圾郵件網(wǎng)格非常接近。劉鵬當(dāng)時認為����,垃圾郵件泛濫而無法用技術(shù)手段很好地自動過濾,是因為所依賴的人工智能方法不是成熟技術(shù)����。垃圾郵件的最大的特征是:它會將相同的內(nèi)容發(fā)送給數(shù)以百萬計的接收者�。
為此�����,可以建立一個分布式統(tǒng)計和學(xué)習(xí)平臺�,以大規(guī)模用戶的協(xié)同計算來過濾垃圾郵件:
首先,用戶安裝客戶端��,為收到的每一封郵件計算出一個唯一的“指紋”��,通過比對“指紋”可以統(tǒng)計相似郵件的副本數(shù)���,當(dāng)副本數(shù)達到一定數(shù)量�����,就可以判定郵件是垃圾郵件����;
其次�,由于互聯(lián)網(wǎng)上多臺計算機比一臺計算機掌握的信息更多,因而可以采用分布式貝葉斯學(xué)習(xí)算法,在成百上千的客戶端機器上實現(xiàn)協(xié)同學(xué)習(xí)過程��,收集����、分析并共享最新的信息。
反垃圾郵件網(wǎng)格體現(xiàn)了真正的網(wǎng)格思想�����,每個加入系統(tǒng)的用戶既是服務(wù)的對象�����,也是完成分布式統(tǒng)計功能的一個信息節(jié)點��,隨著系統(tǒng)規(guī)模的不斷擴大�����,系統(tǒng)過濾垃圾郵件的準確性也會隨之提高�����。用大規(guī)模統(tǒng)計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟����,不容易出現(xiàn)誤判假陽性的情況,實用性很強���。反垃圾郵件網(wǎng)格就是利用分布互聯(lián)網(wǎng)里的千百萬臺主機的協(xié)同工作����,來構(gòu)建一道攔截垃圾郵件的“天網(wǎng)”�����。
反垃圾郵件網(wǎng)格思想提出后����,被IEEE Cluster 2003國際會議選為杰出網(wǎng)格項目在香港作了現(xiàn)場演示,在2004年網(wǎng)格計算國際研討會上作了專題報告和現(xiàn)場演示���,引起較為廣泛的關(guān)注���,受到了中國最大郵件服務(wù)提供商網(wǎng)易公司創(chuàng)辦人丁磊等的重視。既然垃圾郵件可以如此處理�,病毒、木馬等亦然��,這與云安全的思想就相去不遠了。
云計算安全七宗罪云安全聯(lián)盟與惠普公司共同列出了云計算的七宗罪�,主要是基于對29家企業(yè)、技術(shù)供應(yīng)商和咨詢公司的調(diào)查結(jié)果而得出的結(jié)論����。
1、數(shù)據(jù)丟失/泄漏:云計算中對數(shù)據(jù)的安全控制力度并不是十分理想����,API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏�,并且還可能缺乏必要的數(shù)據(jù)銷毀政策。
2��、共享技術(shù)漏洞:在云計算中���,簡單的錯誤配置都可能造成嚴重影響��,因為云計算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置�,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時安裝修復(fù)程序以及實施最佳做法���。
3、內(nèi)奸:云計算服務(wù)供應(yīng)商對工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同����,很多供應(yīng)商在這方面做得還不錯�����,但并不夠�����,企業(yè)需要對供應(yīng)商進行評估并提出如何篩選員工的方案����。
4���、如果很薄弱的話�,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機�����,因此建議主動監(jiān)控這種威脅����,并采用雙因素身份驗證機制。
5����、不安全的應(yīng)用程序接口:在開發(fā)應(yīng)用程序方面�����,企業(yè)必須將云計算看作是新的平臺���,而不是外包。在應(yīng)用程序的生命周期中���,必須部署嚴格的審核過程���,開發(fā)者可以運用某些準則來處理身份驗證、訪問權(quán)限控制和加密���。
6���、沒有正確運用云計算:在運用技術(shù)方面,黑客可能比技術(shù)人員進步更快����,黑客通常能夠迅速部署新的攻擊技術(shù)在云計算中自由穿行。
7��、未知的風(fēng)險:透明度問題一直困擾著云服務(wù)供應(yīng)商,帳戶用戶僅使用前端界面��,他們不知道他們的供應(yīng)商使用的是哪種平臺或者修復(fù)水平�。
客戶端問題
對于客戶來說����,云安全有網(wǎng)絡(luò)方面的擔(dān)憂。有一些反病毒軟件在斷網(wǎng)之后�����,性能大大下降����。而實際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞����,網(wǎng)絡(luò)環(huán)境等因素,在網(wǎng)絡(luò)上一旦出現(xiàn)問題�����,云技術(shù)就反而成了累贅�,幫了倒忙����。
解決方式
近來出現(xiàn)了一種“混合云”技術(shù)���,將公有云與私有云相結(jié)合����,既發(fā)揮了公有云用戶量大的優(yōu)勢����,又保留了本地的數(shù)據(jù)能力,結(jié)合了傳統(tǒng)與新技術(shù)的優(yōu)勢�����,解決了不少應(yīng)用問題����。
企業(yè)云安全解決方案
1、內(nèi)部私有云��,奠定你的云計算基礎(chǔ)
提升云安全的第一個方法:了解自己���。企業(yè)需要對現(xiàn)有的內(nèi)部私有云環(huán)境���,以及企業(yè)為此云環(huán)境所構(gòu)建的安全系統(tǒng)和程序有深刻的理解���,并從中汲取經(jīng)驗。不要辯解說你的企業(yè)并沒有建立私有云����,事實上�,不知不覺中,企業(yè)已經(jīng)建立了內(nèi)部云環(huán)境���。在過去十年中�,大中型企業(yè)都在設(shè)置云環(huán)境����,雖然他們將其稱之為"共享服務(wù)"而不是"云".這些"共享服務(wù)"包括驗證服務(wù)、配置服務(wù)����、數(shù)據(jù)庫服務(wù)、企業(yè)數(shù)據(jù)中心等�����,這些服務(wù)一般都以相對標準化的硬件和操作系統(tǒng)平臺為基礎(chǔ)。
2�、風(fēng)險評估,商業(yè)安全的重要保障
提升云安全的第二種方法:對各種需要IT支持的業(yè)務(wù)流程進行風(fēng)險性和重要性的評估��。你可能很容易計算出采用云環(huán)境所節(jié)約的成本����,但是"風(fēng)險/收益比"也同樣不可忽視,你必須首先了解這個比例關(guān)系中的風(fēng)險因素�。云服務(wù)供應(yīng)商無法為企業(yè)完成風(fēng)險分析,因為這完全取決于業(yè)務(wù)流程所在的商業(yè)環(huán)境����。對于成本較高的服務(wù)水平協(xié)議(SLA)應(yīng)用,云計算無疑是首選方案���。作為風(fēng)險評估的一部分�,我們還應(yīng)考慮到潛在的監(jiān)管影響�,因為監(jiān)管機構(gòu)禁止某些數(shù)據(jù)和服務(wù)出現(xiàn)在企業(yè)、州或國家之外的地區(qū)�。
3、不同云模型�,精準支持不同業(yè)務(wù)
提升云安全的第三種方法:企業(yè)應(yīng)了解不同的云模式(公共云、私有云與混合云)以及不同的云類型(SaaS,PaaS���,IaaS)�,因為它們之間的區(qū)別將對安全控制和安全責(zé)任產(chǎn)生直接影響�����。根據(jù)自身組織環(huán)境以及業(yè)務(wù)風(fēng)險狀況(見上第2條的分析)��,所有企業(yè)都應(yīng)具備針對云的相應(yīng)觀點或策略��。
4����、SOA體系結(jié)構(gòu)����,云環(huán)境的早期體驗
提升云安全的第四個方法:將SOA(面向服務(wù)的架構(gòu))設(shè)計和安全原則應(yīng)用于云環(huán)境。多數(shù)企業(yè)在幾年前就已將SOA原則運用于應(yīng)用開發(fā)流程�。其實,云環(huán)境不就是SOA的大規(guī)模擴展嗎?面向服務(wù)的架構(gòu)的下一個邏輯發(fā)展階段就是云環(huán)境���。企業(yè)可將SOA高度分散的安全執(zhí)行原則與集中式安全政策管理和決策制定相結(jié)合��,并直接運用于云環(huán)境����。在將重心由SOA轉(zhuǎn)向云環(huán)境時,企業(yè)無需重新制定這些安全策略�����,只需將原有策略轉(zhuǎn)移到云環(huán)境即可���。
5�、提升云安全的第五個方法:從云服務(wù)供應(yīng)商的角度考慮問題���。多數(shù)企業(yè)剛開始都會把自己看作云服務(wù)用戶��,但是不要忘記�,你的企業(yè)組織也是價值鏈的組成部分��,你也需要向客戶和合作伙伴提供服務(wù)�。如果你能夠?qū)崿F(xiàn)風(fēng)險與收益的平衡,從而實現(xiàn)云服務(wù)的利益最大化��,那么你也可以遵循這種思路����,適應(yīng)自己在這個生態(tài)系統(tǒng)中的云服務(wù)供應(yīng)商的角色����。這樣做也能夠幫助企業(yè)更好地了解云服務(wù)供應(yīng)商的工作流程���。
6�、網(wǎng)絡(luò)安全標準��,設(shè)置自身"防火墻"
提升云安全的第六個方法:熟悉企業(yè)自身�����,并啟用網(wǎng)絡(luò)安全標準-長期以來���,網(wǎng)絡(luò)安全產(chǎn)業(yè)一直致力于實現(xiàn)跨域系統(tǒng)的安全和高效管理,已經(jīng)制定了多項行之有效的安全標準���,并已將其用于���、或即將用于保障云服務(wù)的安全。為了在云環(huán)境世界里高效工作����,企業(yè)必須采用這些標準��,它們包括:SAML(安全斷言標記語言)�����,SPML(服務(wù)配置標記語言)�����,XACML(可擴展訪問控制標記語言)和WS-Security(網(wǎng)絡(luò)服務(wù)安全)��。
安全認證�、可信的云平臺
防御吧屬于創(chuàng)新型云服務(wù)商���,其服務(wù)器��、網(wǎng)絡(luò)���、存儲虛擬化、彈性云主機���、云數(shù)據(jù)庫等核心系統(tǒng)及產(chǎn)品均為自主研發(fā)�����,擁有完全自主知識產(chǎn)權(quán)�。
在安全防護體系的人工服務(wù)環(huán)節(jié),防御吧安全工程師則會根據(jù)攻擊信息��,幫助用戶溯源求證���,準確找到攻擊源頭�����,并協(xié)助用戶進行安全架構(gòu)優(yōu)化�,減少安全隱患���,全方位確保用戶網(wǎng)站業(yè)務(wù)安全����。同樣的���,在售后服務(wù)保障上,防御吧獨特的1V1專席客服服務(wù)發(fā)揮著重要作用�。專席客服會實時對用戶服務(wù)器情況進行監(jiān)控���,并在存在異常情況下主動聯(lián)合7*24小時運維追蹤異常源頭,及時聯(lián)系用戶����,真正做到主動服務(wù),最大程度實現(xiàn)用戶網(wǎng)站業(yè)務(wù)的平穩(wěn)增長���。
眾所周知�����,ISO9001標準是世界上許多經(jīng)濟發(fā)達國家質(zhì)量管理實踐經(jīng)驗的科學(xué)總結(jié)�,具有通用性和指導(dǎo)性���;并通過體系的有效應(yīng)用�����,最大程度實現(xiàn)產(chǎn)品質(zhì)量的穩(wěn)定和提高�����,無疑是對消費者利益的一種最有效的保護��。ISO/ICE27001標準則是當(dāng)今國際上最權(quán)威��、最嚴格�����,也是最被廣泛接受和應(yīng)用的信息安全領(lǐng)域的體系認證標準���。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
