导读:本文介绍云安全成为影响云服务发展的关键因素。
关键词:云安全 云数据保护
29岁的黄亮是上海一家外企的职员,平时爱好旅游和摄影,是个标准的“驴友”加“色友”(摄影爱好者)。最近,让黄亮心里“长草”的是中国电信新推的一项业务——E云。
“E云”提供的是一项基于云计算的互联网备份服务,每月缴纳40元钱就能拥有300G的超大存储空间。“这样在旅途中就不用带那款笨重的IBM笔记本了,拍了照片随时通过小上网本传到网上存起来,费用也可以接受。”黄亮想想不禁有些兴奋。
“在安全方面,您的数据只归您个人所有,其他任何一方,包括中国电信都无权访问您的私有数据。”客服人员的信誓旦旦不但没有打消黄亮的最后一丝顾虑,反而让他想到一个问题:把散落在两个笔记本和几块移动硬盘里的文件集中储存在“云”端,可就是把所有鸡蛋放在一个篮子里了!黄亮不敢想象自己走遍各地拍摄的心血之作一旦有失,或者自己为女友拍摄的艺术照外泄的结局会怎样,他又犹豫了。
让黄亮犹豫的正是目前云计算在全球面临的一块短板——安全。随着云计算应用种类和范围的不断扩大,越来越多的企业和个人的关键信息被集中到“云端”,因此云计算系统中安全漏洞的价值也越来越受到黑客们的重视。另外,由于电子邮件、即时通信、SNS、博客等应用的交叉相关性,一个账户被破解往往带来连锁反应,相当于把“串好”的鸡蛋放在了一个篮子里,更容易被一扫而光。
2009年底,Twitter公司某管理人员的个人电子邮件被黑客入侵,黑客利用邮件中的信息访问了该员工的Google Apps账户,最终窃取了Twitter公司的大量文件,从各种创意文案到详细的财务资料一应俱全。很快,一份包含310份Twitter机密文件的压缩包开始在网上公开叫卖。
云计算服务以简洁、廉价著称,在全球赢得了众多拥趸,但“云”的安全问题始终如阴影围绕左右。在屡次发生大规模资料泄露事件之后,人们发现在公有云中,某些应用程序被关在了防火墙的外面;另外,用户账户的糟糕配置也让黑客能够轻松访问云的内部。在理论上,解决“云”的安全的最有效方法当然是像IBM等大企业,建立私有云架构来保存机密信息,但这显然缺乏可操作性。
云计算以及相关安全问题,为赛门铁克、McAfee、趋势科技、卡巴斯基、瑞星、360等安全厂商带来的不仅是新的市场机遇,更在应用技术和商业模式上革了杀毒软件们的命。
但事实上,中国用户对“云计算”的了解和熟悉,恰恰是通过业界在2008年开始高调宣传的“云安全”(Cloud Security)完成的。
“云安全”一词是中国杀毒企业创造的概念,是云计算在安全领域的具体应用。具体来讲,就是将病毒的采集、识别、查杀、处理等行为全部放在“云”端,基于互联网对与此连接的终端的安全信息进行处理。将病毒库设置在“云端”,利用云计算架构收集和分发病毒代码,对互联网网页以及文件进行信誉评级,可以减轻运行庞大病毒库给终端系统带来的负担,加快病毒库的更新速度。
从“买盒子”进化到“买服务”,云计算为安全领域带来的商业模式变化,并不局限于在线付费,更加拓宽了杀毒软件们提供安全服务的范围和层次——免费提供在线查毒(同样基于云计算)、有限杀毒等低端服务;对全面防护、网络存储等高端服务收费。这种免费与收费混搭的策略正是克里斯·安德森在《免费》一书中提出的未来商业模式:免费平台+增值服务。在中国,周鸿祎的360杀毒将安全这项互联网基础服务推上了免费的终极跑道。
提供“云安全”,如同提供其他云服务一样,对厂商在客户数量及硬件投入方面都有很高的要求。比如病毒采集,只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。一般而言,安全厂商的产品适用范围越大、使用率越高,对病毒和木马攻击的反应则越快。另外,实现“云安全”之初需要在服务器、带宽等硬件方面投入极大,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究经费。
云安全 信息安全的出路“云”中来 云安全是否可以给局域网带来安全? 云计算:出了问题该找谁 方滨兴院士:云计算仍存安全隐患 公共云计算彼端的数据能否得到有效保护? 虚拟化、云计算发展受安全困扰 Gartner:安全领域正面临云革命 云计算怀疑论:IT安全和法规遵从问题 关于云安全的五点经验 云计算和应用安全所面临的问题与风险 IBM:2010年三大安全趋势 黑客也用云计算 分析报告:云端运算风险到底有多大? “隐私权”挑战CIO:云计算利弊并存 下一代防火墙在“云”中? 思科:下一代防火墙进入云时代 安全专家:用云计算破解无线网络 PaaS云计算服务中常见的威胁及处理方法 云计算正流行:你来应用 谁当保安 评论:云计算是网络噩梦还是虚拟保镖 操作系统让IaaS云计算服务暴露在危险之下 云计算一道坎:如何保证云数据安全 云安全:2010年=云计算僵尸年? 云计算安全漫谈之PaaS阴暗面 FTC对云计算隐私保护和安全性展开调查 如何安全地使用IaaS云计算服务? 虚拟化让云计算面临新的袭击 微软首席法律顾问呼吁云计算立法 如何确保云中的数据安全? 云安全:进入云之前必须弄清的10个问题 2010年IT安全形势:云计算面临更多威胁 公共云中能否遵守PCI标准? 从虚拟化和云计算来看IT安全的两大疑惑 分析:谷歌Buzz出现的问题或影响云计算前景 云计算渐成潮流 安全性是主要障碍 IBM设计超安全专用云计算 为美军介绍开支 亚马逊酝酿推出可管理加密服务 云安全问题已经解决? 分析:真正威胁来自内部云 云安全3.0为云计算提供安全防护 数据中心成为云安全市场的决胜法宝 云计算来袭 多方谋攻拨云安全迷雾 云计算之难 全球四大顶尖安全公司各抒己见 Terremark vCloud Express经历断电事故 用户表示不满 安全第一 寻找云计算的“拆弹部队” 微软等厂商高管谈云安全难题 细数云安全之七宗罪 75%受访者称云计算效果低于预期 安全最关键 安全是云计算的一块短板 云计算安全如何保障? 解析“云”火墙 云安全服务浮出水面 畅谈云计算的真正威胁来自何处 工信部何宝宏:云计算可能让密码学崩溃 云计算:凭什么让我相信你 软硬件厂商联手打造更安全的云计算平台 Novell和Verizon联手推行云安全管理服务 实施云计算难题待解:安全最受关注 云安全联盟CSA:七个致命安全风险 云计算数据保护模式应该引入第三方保障 各种云计算模式是把鸡蛋放在同一篮子里吗? 保卫云端:解析云计算时代的安全视角 RSA观察:云安全工具曲折中发展 部署云计算前需要注意的10个问题 耕云播雨:安全最重要 云安全两大误解:公有云和私有云谁更安全?(上) 云安全两大误解:公有云和私有云谁更安全?(下) Google Chrome OS安全承诺:把所有的鸡蛋放在同一个篮子里? 同态加密能否拯救云计算安全 云中数据的安全性策略和做法 CIO要知道的四个基本的云安全提示 IaaS安全性认知:IT专业人士VS法律专业人士 Savvis:云计算的安全问题要求提升供应商的透明度 从多租户到混合托管:建立一个安全的云计算
本周
本月
“虚拟桌面”的概念的从何而来的?支持虚拟桌面的框架有哪些?云计算与虚拟桌面、云计算与SOA的关系是什么?云计算架构模型呢?如何企业考虑使用云计算,应该注意哪些事项?本手册将为您解答在这些方面的疑惑。
目前关于VMware vCloud Director(vCD)的相关评论有很多,但出于Beta版的试用限制,只有少数人接触了vCD的介绍材料,本技术将介绍vCloud Director的使用技巧。
云计算(Cloud Computing)是真实的,计算正在向云平台转移。尽管从技术的演进上来说,云计算还算不上是一次技术革命,但是,它对IT产业的影响算得上是革命性的。它不仅将影响我们应用IT的方式,更为重要的是,它很可能将引发IT产业新一轮的调整。究竟何谓云计算?它有哪些主要类型?云计算有哪些优劣势?随着云计算的逐渐推广,企业如何在维持原有预算水平不变的前提下搭建一个私有云架构来改进IT业务?本手册将对这些问题进行解答。
云计算的概念越来越流行,Amazon、Google和IBM是第一批将云计算引入公众视线的公司。云计算就是新的Web2.0,一种既有技术上的市场绽放。
从应用运行的角度来讲,云计算的性能就是网络性能、应用性能以及云计算基础架构性能的总和。云供应商只能对最后一个因素负责,而不能对前两者负责。因此,用户在衡量供应商云服务质量时必须遵循一个合适的标准。本文介绍制定云计算服务标准必要性,为了满足这一标准而需要满足的配置,以及云计算服务等级(SLA)的制定和遵从问题。