云安全:防护“工具”还是攻击“利器”
困惑的云安全 随着云计算的大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。 用户的担忧与困惑来自两方面,一方面,依托于云计算、云存储、虚拟化、SaaS的“云应用”已经势不可挡,然而相关的安全问题始终有增无减,按照美国《信息周刊》的话说,这种“竞争与应用上的迫切感进一步加深了用户的恐惧与不安”。 另一方面,用户在试图选择“云安全”产品时,却找不到任何可以依据的标准。虽然即使在国内市场上,“云安全”的标签也随处可见,包括瑞星、趋势科技、卡巴斯基、迈克菲、赛门铁克、熊猫、金山、360安全卫士等国内外安全厂商都推出了云安全解决方案。但是,对什么样的方案才能保护“云浪潮”下的企业安全,真正的答案却始终如坠雾中。 具有讽刺意味的是,在如何理解“云安全”这一概念上,黑客似乎有着更为清晰的逻辑,并且很快付诸行动,我们可以看到,黑客利用“云”中的分布式计算能力,可以更快的破解用户密码,可以更高效地通过控制“僵尸网络”实现恶意攻击,近年来几次大规模的断网事件,以及高达十几倍的分布式拒绝服务攻击流量的增长,都很好...
