云安全:防护“工具”还是攻击“利器”
困惑的云安全
随着云计算的大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。
用户的担忧与困惑来自两方面,一方面,依托于云计算、云存储、虚拟化、SaaS的“云应用”已经势不可挡,然而相关的安全问题始终有增无减,按照美国《信息周刊》的话说,这种“竞争与应用上的迫切感进一步加深了用户的恐惧与不安”。
另一方面,用户在试图选择“云安全”产品时,却找不到任何可以依据的标准。虽然即使在国内市场上,“云安全”的标签也随处可见,包括瑞星、趋势科技、卡巴斯基、迈克菲、赛门铁克、熊猫、金山、360安全卫士等国内外安全厂商都推出了云安全解决方案。但是,对什么样的方案才能保护“云浪潮”下的企业安全,真正的答案却始终如坠雾中。
具有讽刺意味的是,在如何理解“云安全”这一概念上,黑客似乎有着更为清晰的逻辑,并且很快付诸行动,我们可以看到,黑客利用“云”中的分布式计算能力,可以更快的破解用户密码,可以更高效地通过控制“僵尸网络”实现恶意攻击,近年来几次大规模的断网事件,以及高达十几倍的分布式拒绝服务攻击流量的增长,都很好的印证了这一点—— “云安全”所追求的防护理念,正成为黑客肆虐的“凶器”。
虽然我们不能武断地认定,在运用技术方面,黑客比技术人员进步更快。但是我们不得不承认这样一个现实:安全问题正成为企业用户迈向“云”时代最重要的一个障碍和挑战。因此,云安全的技术和理念都迫切需要全面的提升与改变。
云安全应跳出简单“工具论”
“云安全面临的困惑,实际上也是安全产业走向下一个转折点的契机”趋势科技首席执行官陈怡桦对记者表示,“新一代的云安全应跳出简单‘工具论’,采用新的技术和新的模式,实现真正的云安全。”
陈怡桦所指的“工具论”,简单来说,就是目前众多杀毒厂商炒作与关注的焦点:怎样充分利用“云架构”,更快更敏锐地获取病毒与恶意程序的信息,从而对用户端实现保护。这一防护模式的重点,更多的是将“云”作为一种工具,借其加强企业的防护能力。
趋势科技认为,虽然这种“云安全”依然重要,但必须看到那些新的挑战和主要矛盾,即很多网络犯罪者不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。这使得传统的基于单机版或基于局域网的信息安全保护方式无法胜任云安全计算环境的保护,用户的担忧和困惑也由此而来。
比如在“云”时代,企业IT资源的虚拟化日渐普及,而在虚拟服务器混合的环境,安全及加固标准不同的情况下,一台标准较低的虚拟机将变成所有分享虚拟器资源的安全漏洞。随着数据中心的不断扩大,黑客通过攻入这样一台低防护的虚拟机,所造成的扩散率和危害性都会大大增加。
此外,像“云”中企业数据的丢失和泄漏,虚拟化所造成的技术漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段“云安全”的真正“痛点”。
换句话说,“云”本身才是最大的安全隐患,面对这一问题,趋势科技2010年在原有的基于云计算技术架构的安全服务下,提出来全新的云安全3.0的概念,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护)。
当然,若想解决“云安全”的问题,仅仅依靠一个厂商的力量显然是不够的。由于安全的本质是一种对抗,而寻找一块“ 短板”,比加长所有的木板要容易得多。因此,这需要业界联合起来,组成一个完整的防护系统,共同保护云计算的安全。要知道,“云”不仅是我们的工具,同时也可能成为黑客的“利器”,正视我们在“云安全”上的弱势,不断提升新的防护技术,而不是以简单的标签和概念炒作市场,才是“云安全”进一步发展的根本之道。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Docker 快速入门
更简单的管理 使用 Docker,只需要小小的修改,就可以替代以往大量的更新工作。所有的修改都以增量的方式被分发和更新,从而实现自动化并且高效的管理。 对比传统虚拟机总结 特性 容器 虚拟机 启动 秒级 分钟级 硬盘使用 一般为 MB 一般为 GB 性能 接近原生 弱于 系统支持量 单机支持上千个容器 一般几十个 基本概念 Docker 包括三个基本概念 镜像(Image) 容器(Container) 仓库(Repository) 理解了这三个概念,就理解了 Docker的整个生命周期。 Docker 镜像 Docker 镜像就是一个只读的模板。 例如:一个镜像可以包含一个完整的 ubuntu操作系统环境,里面仅安装了 Apache或用户需要的其它应用程序。 镜像可以用来创建 Docker容器。 Docker 提供了一个很简单的机制来创建镜像或者更新现有的镜像,用户甚至可以直接从其他人那里下载一个已经做好的镜像来直接使用。 Docker 容器 Docker 利用容器来运行应用。 容器是从镜像创建的运行实例。它可以被启动、开始、停止、删除。每个容器都是相互...
- 下一篇
IOS内测分发策略
当苹果应用没有上交appstore审核,出于开始内侧阶段时,我们如何邀请别人测试和使用? plist苹果安装包实现 使用七牛云存储解决ios7.1的app部署问题 推荐两个现在比较流行的app内测辅助网站 蒲公英 和Fir。这样的创业网站都是抓住了企业开发app,在appstore提交之前需要内测的需求,前者通过企业证书发包用户上传的应用,而后者则更多依赖UDID。这样的网站的确为开发者提供了便利,但是作为创业公司想要发展还需要突破一些瓶颈,减少对苹果平台的依赖。作为IOS开发者及发布者,对于发布应用到这些网站其实本身也存在一定的风险,app随时可能因为不可控因素,下载安装出现问题。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7设置SWAP分区,小内存服务器的救世主