困惑的云安全
随着云计算的大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。
用户的担忧与困惑来自两方面,一方面,依托于云计算、云存储、虚拟化、SaaS的“云应用”已经势不可挡,然而相关的安全问题始终有增无减,按照美国《信息周刊》的话说,这种“竞争与应用上的迫切感进一步加深了用户的恐惧与不安”。
另一方面,用户在试图选择“云安全”产品时,却找不到任何可以依据的标准。虽然即使在国内市场上,“云安全”的标签也随处可见,包括瑞星、趋势科技、卡巴斯基、迈克菲、赛门铁克、熊猫、金山、360安全卫士等国内外安全厂商都推出了云安全解决方案。但是,对什么样的方案才能保护“云浪潮”下的企业安全,真正的答案却始终如坠雾中。
具有讽刺意味的是,在如何理解“云安全”这一概念上,黑客似乎有着更为清晰的逻辑,并且很快付诸行动,我们可以看到,黑客利用“云”中的分布式计算能力,可以更快的破解用户密码,可以更高效地通过控制“僵尸网络”实现恶意攻击,近年来几次大规模的断网事件,以及高达十几倍的分布式拒绝服务攻击流量的增长,都很好的印证了这一点—— “云安全”所追求的防护理念,正成为黑客肆虐的“凶器”。
虽然我们不能武断地认定,在运用技术方面,黑客比技术人员进步更快。但是我们不得不承认这样一个现实:安全问题正成为企业用户迈向“云”时代最重要的一个障碍和挑战。因此,云安全的技术和理念都迫切需要全面的提升与改变。
云安全应跳出简单“工具论”
“云安全面临的困惑,实际上也是安全产业走向下一个转折点的契机”趋势科技首席执行官陈怡桦对记者表示,“新一代的云安全应跳出简单‘工具论’,采用新的技术和新的模式,实现真正的云安全。”
陈怡桦所指的“工具论”,简单来说,就是目前众多杀毒厂商炒作与关注的焦点:怎样充分利用“云架构”,更快更敏锐地获取病毒与恶意程序的信息,从而对用户端实现保护。这一防护模式的重点,更多的是将“云”作为一种工具,借其加强企业的防护能力。
趋势科技认为,虽然这种“云安全”依然重要,但必须看到那些新的挑战和主要矛盾,即很多网络犯罪者不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。这使得传统的基于单机版或基于局域网的信息安全保护方式无法胜任云安全计算环境的保护,用户的担忧和困惑也由此而来。
比如在“云”时代,企业IT资源的虚拟化日渐普及,而在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。随着数据中心的不断扩大,黑客通过攻入这样一台低防护的虚拟机,所造成的扩散率和危害性都会大大增加。
此外,像“云”中企业数据的丢失和泄漏,虚拟化所造成的技术漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段“云安全”的真正“痛点”。
换句话说,“云”本身才是最大的安全隐患,面对这一问题,趋势科技2010年在原有的基于云计算技术架构的安全服务下,提出来全新的云安全3.0的概念,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护)。
当然,若想解决“云安全”的问题,仅仅依靠一个厂商的力量显然是不够的。由于安全的本质是一种对抗,而寻找一块“ 短板”,比加长所有的木板要容易得多。因此,这需要业界联合起来,组成一个完整的防护系统,共同保护云计算的安全。要知道,“云”不仅是我们的工具,同时也可能成为黑客的“利器”,正视我们在“云安全”上的弱势,不断提升新的防护技术,而不是以简单的标签和概念炒作市场,才是“云安全”进一步发展的根本之道。