导读:2009伊始,各大杀毒软件厂商将其安全产品升级到了2009版。伴随着版本的升级,安全厂商大张旗鼓炒作自己产品中的“云安全”概念。
关键词:云计算 安全 云安全
2009伊始,各大杀毒软件厂商将其安全产品升级到了2009版。伴随着版本的升级,安全厂商大张旗鼓炒作自己产品中的“云安全”概念。其实,此前关于“云安全”的概念已经屡见媒体,安全厂商已经积极为其登场造势。虽然各家的“云安全”概念不尽相同,但本质上没有什么区别。
1、局域网带给“云安全”什么?
“云安全”的基础是依赖于大量的客户端为其提供的大量病毒样本,然后通过病毒自动分析系统对可疑文件进行分析并提取特征,加到病毒库中,最后通过病毒库更新服务于更多的用户。在企业中部署安全软件不外乎两种方式:一种是单机模式,企业通过购买产品授权为每一个客户端部署杀毒软件;一种是服务模式,企业购买相应的企业版,然后分别进行服务器端和客户端的部署。不管是哪种方式,局域网中众多的客户端为“云安全”其提供了大量病毒样本,这些样本信息扩充了安全厂商的病毒库,安全厂商从中获益颇多。
另外,“云安全”似乎将所有的风险转嫁的企业身上,企业为此需要承担一定的风险。因为,为了获得病毒样本安全厂商通常的做法是:在客户端上安装一种类似收集或者报告信息的工具,进行所谓的病毒样本的收集。虽然安全厂商宣称这些工具只是“从用户机上发现可疑文件并自动上传”,但谁又能保证机器上的个人隐私,甚至公司商业机密也被当作“可疑文件”被上传了呢?在“云安全”模式中,个人、企业客户端是弱势,谁能保证收集主机信息的合法性呢?“云安全” 的出现“让每一台电脑都变成一个木马监测站”又有谁能够对此进行监督呢?
2、“云安全”带给局域网什么?
由上面的分析可见,局域网为“云安全”至少付出了流量,并且冒着个人隐私、商业机密被泄露的风险,而安全厂商在其中获益多多。利益是否均等?“ 云安全”又为局域网带来了什么呢?如果真如安全厂商所说,“云安全”为用户、企业“带来了实实在在的好处”,倒也罢了。但现实情况是:病毒厂商通过一组组的数字宣称每天收集到木马、病毒样本数十万,数以亿计的客户端为其提供了这么多的病毒样本,但这种好处似乎一点也没有感觉到,倒是病毒、木马却层出不穷,企业网管为此叫苦不迭。可以说,“云安全”并没有为局域网带来什么实实在在、显而易见的好处。
也许,安全厂商会说:“云安全还处于起步阶段!”。但是,以当前安全厂商的造势宣称来看,俨然该技术已经非常成熟了,已经大大地惠及于民了。这种自相矛盾的做法,可以看出某些安全厂商的浮躁,商业利益至上,有愚弄大众之嫌。安全厂商呼吁“团结起来才安全”,是呀,数以亿计客户端团结起来为你们提供了病毒样本,但你们准备好了吗?比如,是否健全了病毒分析系统?是否提升了对于新威胁的相应机制?如何杜绝“云安全”可能会产生的个人信息的泄露?对于不同的客户端(个人用户或者企业)各厂商的“云安全”是否有不同的策略呢?另外,现在所谓的“云安全”还是各厂商各自为政,只能算是一朵“孤云”,厂商之间如何协同能够实现真正的“云安全”呢?
总结:记得2008安全厂商炒作“主动防御”,2009年的“云安全”不管是炒作概念还是新技术,我们希望它不是“皇帝的新装”,能够为用户带来真正的安全。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。