浅谈云安全
云安全对于企业信息安全的保护
云安全对于企业信息安全的保护近年来,随着互联网的快速发展,企业信息化程度不断提高,大量的数据存储在云端,云安全问题也越来越受到关注。
事实上,云安全对于企业信息安全的保护具有非常重要的作用。
一、云安全是什么?云安全是指保护云计算与云服务的安全,以确保其可靠性、完整性和保密性。
主要包括网络安全、系统安全、数据安全和隐私保护等方面。
二、云安全对企业信息安全的保护1. 数据安全云安全可以保障数据的安全性,防止数据被窃取、篡改或损坏。
同时,通过灵活的管理和控制,企业可以掌握数据的使用情况。
2. 网络安全云安全可以对企业的网络进行安全保护,从而杜绝黑客攻击、病毒感染、网络诈骗等问题,保证企业的网络稳定和安全。
3. 系统安全企业可以通过云安全提供的安全服务来保护系统安全,例如防火墙、入侵检测、安全认证等,确保企业信息系统安全可靠。
4. 隐私保护云安全可以帮助企业保护客户的隐私信息,适时提供安全控制服务,遵守数据保护的法律法规,维护企业的形象和信誉。
三、技术手段支持保障企业的云安全需要技术手段的支持。
目前,主要有以下几种技术手段:1. 数据加密可以对数据进行加密操作,防止数据泄露。
加密方法包括对称加密、非对称加密等。
2. 安全认证企业通过有效的身份认证和访问控制可以限制访问权限,有效减少安全隐患。
3. 安全备份可以对企业数据进行实时备份,并提供数据恢复服务,确保数据不受意外破坏的影响。
4. 安全监控安全监控是云安全的关键技术之一,可以实时监控企业的安全情况,及时反应和处理安全事件。
四、企业应该如何保障云安全?1. 固定人员负责指定专人负责企业的云安全管理,从而确保全面负责和专业性。
2. 加强安全人员的培训和教育企业应该加强对安全事件、安全威胁和安全防范等方面的培训和教育,提高企业员工的安全意识。
3. 选择合适的云服务商和云安全解决方案对于企业而言,选择合适的云服务商和云安全解决方案非常重要。
应该优先考虑具有良好信誉和口碑的服务商,并对解决方案进行深入的分析和测试。
网络安全管理制度中的云安全和虚拟化安全
网络安全管理制度中的云安全和虚拟化安全随着互联网技术的迅速发展,云计算和虚拟化技术在企业中得到了广泛应用。
然而,随之而来的是网络安全面临的新挑战。
为了保护企业的网络资产和敏感数据,网络安全管理制度中的云安全和虚拟化安全变得至关重要。
本文将探讨云安全和虚拟化安全在网络安全管理制度中的重要性,并提出改善网络安全管理制度的建议。
一、云安全云安全是指在云计算环境下保护数据和应用程序免受未经授权访问、数据泄露、数据丢失、服务中断等威胁的安全保障措施。
在网络安全管理制度中,云安全的重要性不言而喻。
首先,企业在将关键数据和业务迁移到云平台时,需要确保数据的完整性和保密性。
其次,云平台作为外部服务提供商,企业需要对其进行安全评估和监控,以保证数据不会被恶意攻击者利用或泄露。
最后,云平台的可用性也是网络安全管理制度中需要重点关注的一点。
为了确保云安全,企业可以采取以下措施:实施身份验证和授权机制,确保只有合法用户才能访问云环境;对云平台进行定期漏洞扫描和安全评估,修补潜在的漏洞;使用加密技术保护数据在传输和存储过程中的安全。
二、虚拟化安全虚拟化技术通过将物理服务器划分为多个虚拟服务器实例,提供了更高的硬件资源利用率和弹性。
然而,虚拟化环境中也存在一些安全性挑战。
在网络安全管理制度中,虚拟化安全的重要性同样不可忽视。
虚拟化环境中的安全问题主要包括虚拟机逃逸、资源隔离不完全等。
为了确保虚拟化安全,企业可以采取以下措施:实施严格的访问控制策略,限制对虚拟机的访问权限,防止虚拟机逃逸攻击;使用虚拟防火墙和入侵防御系统,监测和阻止恶意虚拟机之间的通信;定期更新虚拟化软件和补丁,修补潜在的安全漏洞。
三、改善网络安全管理制度的建议除了加强云安全和虚拟化安全,改善网络安全管理制度也是至关重要的。
以下是一些建议:1. 实施全面的网络安全策略:制定并执行全面的网络安全策略,包括风险评估、安全意识培训、威胁检测等。
2. 加强网络监控和事件响应:建立网络监控系统,及时发现和应对网络威胁,保护企业网络的稳定和安全。
云安全的最新应对策略和技术
云安全的最新应对策略和技术云计算技术的发展,为企业带来了许多便利和效益,但同时也带来了风险和挑战。
随着云计算技术的发展,云安全成为了一个备受重视的问题。
在这篇文章中,我们将讨论云安全的最新应对策略和技术。
一、什么是云安全?云安全是指在云计算环境下,对云资源、云存储以及云服务等进行安全的保护措施,确保在云计算环境中存储、处理和传输信息时所产生的风险最小化。
云安全包括云计算的安全和云计算的隐私保护。
二、云安全的挑战云计算的优势在于它带来的高效、可扩展、可靠、节约成本等。
但云计算的优势也同时导致了云安全的挑战。
主要挑战包括:1.数据隐私:在云计算环境下,数据隐私暴露的风险增加,尤其是涉及个人隐私和机密信息。
2.数据完整性:在传输和存储过程中,数据完整性受到攻击的挑战。
攻击者可以篡改或者破坏数据,造成严重的损失。
3.服务可用性:云服务的可用性受到攻击或者故障因素的挑战,造成业务联合中断。
三、为了保护云计算环境下的安全和隐私,越来越多的策略和技术得到了开发和应用。
以下是云安全的最新应对策略和技术:1.多层安全策略多层安全策略包括了物理层、网络层、应用层和数据层的安全措施。
物理层安全保障数据中心的安全,网络层保障网络连接的安全,应用层保障软件的安全,数据层保证数据的安全。
2.虚拟专用网络(VPN)VPN是一种虚拟专用网络,可以确保在云计算环境下的安全传输。
VPN使用加密技术,保护用户在公共互联网上传输的数据,使数据的隐私性得到了保障。
3.身份认证和访问控制技术在云计算环境下,对于访问控制的安全措施至关重要。
身份认证和访问控制技术可以帮助管理员更好地管理用户独享到的资源和服务,从而对用户进行访问控制。
4.数据和网络加密技术数据加密技术和网络加密技术是云计算过程中最常用的安全措施之一。
它们使云服务提供商可以对数据和网络进行加密和解密,从而加强云计算的安全性。
5.云安全信息事件和管理系统云安全信息事件和管理系统(CASB)是一种云安全策略和技术,用于管理企业在使用云计算服务时的安全性,并从云计算服务提供商获取安全性信息。
云安全问题与解决方法
云安全问题与解决方法在如今数字化时代,云技术的发展无疑是一个重要趋势。
越来越多的组织和个人选择将自己或者业务的资料存储在云上,以获得更好的数据管理和处理方式。
然而,虽然云技术给我们带来了便利,但也引发了一系列的云安全问题,这些问题对于我们的数据安全而言不容忽视。
一、云安全问题一旦数据被保存在云上,就需要考虑云安全问题。
其中几个常见的云安全问题包括:1.数据隐私泄露云计算平台存储和处理的数据可能包含敏感信息,如公司机密、个人身份证号码、银行账户等。
因此,当前云计算网络的隐私防范问题首要关注的是数据隐私泄露。
2.云计算网络的服务可信度云计算平台的服务可靠程度直接关系到业务的稳定性。
如果云计算网络的服务遭遇外部良恶不齐的攻击,会对业务造成影响,导致可信度降低。
3.云计算网络的安全性问题云计算网络的安全性问题里又有很多子类,例如进行数据存储的云服务平台可能遭受DDoS攻击或者数据篡改;云计算网络之间的通信也可能会受到中间人攻击;此外,云技术使用者和服务商之间的合作也会面临安全威胁。
二、解决方案针对以上几个云安全问题,我们需要采取一定的措施来保障我们的数据安全:1.数据加密对于一些敏感信息,我们可以使用数据加密技术来保障其安全。
除此之外,我们还可以将数据分散存储到不同的云计算服务器上面,增大攻击者截获数据的难度。
2.访问控制和身份认证采用访问控制和身份认证技术,可以有效地控制数据的使用范围,从而防止未经授权的人员获取数据。
在使用云服务平台时,服务商也应该加强服务的安全认证。
3.实现复杂防御机制为了防御云平台的安全性问题,可以实现择机细致、多层次、多角度的攻防渗透实验演练,以发现可能存在的安全漏洞,及时进行补充,使平台更加健壮。
此外,细致地登记业务系统日志,保障监督者有指导和方法来发现安全隐患,并进行即时的处理与补救。
4.份内责任制云计算是信息化环节之一,事关国计民生。
各组织、服务平台等相关部门的领导和人员视云安全问题为首要任务,同时对云计算的安全具有源头责任,应加强自身安全保护措施、技术实现和损失赔偿等方面的议程。
云安全的风险和防范措施
云安全的风险和防范措施近年来,随着云计算的普及,企业和个人用户越来越多地依赖云服务进行存储、运算和协作。
然而,这种依赖也带来了一些风险和安全问题。
本文将探讨云安全的风险和防范措施。
1. 云安全的风险云安全的风险主要有以下几个方面:1.1 数据泄露数据泄露是最常见的云安全问题之一。
云服务通常会将用户的数据存储在云服务器上,如果这些数据泄露,用户的隐私和商业机密可能会受到严重的损失。
数据泄露可能是由于云服务器的安全漏洞、用户的操作错误或者恶意攻击所导致的。
1.2 云服务提供商的安全问题云服务提供商的安全问题也是云安全的一大风险。
由于云服务提供商往往管理着大量的用户数据和服务器,如果他们的安全措施不够强大,黑客就有可能攻击他们的服务器,造成用户数据的泄露和损失。
1.3 数据丢失由于云服务提供商的服务器可能会遭受到自然灾害、人为错误等因素的影响,所以用户的数据有可能会丢失。
一旦用户的数据丢失,将会给用户的工作或生活带来极大的困扰。
2. 云安全的防范措施2.1 加密加密是保护云安全的重要措施之一。
用户可以在上传数据到云服务之前对其进行加密处理,以此防止黑客和其它不良分子的攻击和窃取。
2.2 多因素认证多因素认证是防范黑客攻击的有效方法之一。
用户可以在登录云服务时,设置多个身份验证因素,例如密码、生物识别、短信验证码等等。
这样一来,即使黑客窃取了用户的密码,依然需要其他身份验证因素才能登陆用户的云服务。
2.3 定期备份数据定期备份数据是防范云数据丢失的重要措施。
用户可以定期备份存储在云服务器上的数据,以此保证数据的安全和完整性,减少数据丢失对用户带来的影响。
2.4 持续监控持续监控是保护用户数据安全的重要手段之一。
用户需要不断关注其云服务的安全状况,以及监测其服务器和应用程序的异常活动。
只有在发现问题时及时采取措施才能减少云安全风险。
总之,云安全是一个复杂的问题,需要用户和云服务提供商共同努力才能防范和避免。
云安全概念
云安全概念一、什么是云安全云安全是指在云计算环境中保护云基础设施、云服务和云数据免受各种安全威胁的一系列技术、策略和措施。
随着云计算技术的广泛应用,云安全成为了一个重要的话题。
云安全与传统的网络安全有很多相似之处,但也有一些独特的挑战和解决方案。
二、云安全的重要性1. 数据安全云计算中的数据分布在云服务器上,而非传统的本地服务器。
因此,数据安全是云安全的核心关注点之一。
云安全需要保证用户的数据隐私,在数据存储、传输和处理过程中都需要采取相应的安全措施,以防止数据泄露、篡改或丢失。
2. 虚拟化和共享资源的安全性云计算环境中的虚拟化技术和共享资源可以提高资源利用率和灵活性,但也增加了安全风险。
虚拟化层可能存在漏洞,攻击者可以借此入侵其他虚拟机。
此外,多个用户共享同一物理资源,可能导致信息泄露、虚拟机逃逸等问题。
3. 弹性和灵活性云计算的一个主要优势是弹性和灵活性。
用户可以按需分配和释放资源,但这也对安全性提出了挑战。
例如,用户快速扩展资源规模的能力可能引发恶意用户滥用资源、发起分布式拒绝服务(DDoS)攻击等问题,需要相应的安全措施来保护云环境。
4. 合规性和法律要求随着云计算的普及,涉及国际业务的企业还需要面对不同国家和地区的合规性和法律要求。
例如,某些国家可能要求数据在境内存储,涉及特定领域的数据还可能受到特定法律的保护。
云安全要确保满足这些合规性和法律要求。
三、云安全的挑战和解决方案1. 数据加密数据加密是保护云数据安全的重要手段。
可以通过对数据进行加密,确保数据在存储和传输过程中即使被攻击者获取也无法解读。
同时,在云环境中,需要考虑密钥的安全管理和加密算法的选择。
2. 虚拟化安全虚拟化技术的普及使得虚拟机成为攻击的目标之一。
为了保护虚拟机的安全,可以采取一些措施,如实施访问控制、监控虚拟机的行为、隔离虚拟机等。
此外,安全更新和漏洞管理也是虚拟化安全的重要内容。
3. 网络安全云环境中的网络安全同样重要。
云安全的相关风险和应对策略
云安全的相关风险和应对策略随着云计算技术的发展,云存储、云应用等云服务的普及,越来越多的个人和企业选择将数据和应用程序托管在云端。
这无疑极大地减轻了用户的负担,但是也带来了一系列的安全风险和隐患。
本文将从云安全的角度出发,分析云安全的风险,并提出一些对策,帮助用户更好地保障自己的信息安全。
一、云安全风险1.数据泄露云服务提供商通过互联网为用户提供数据存储和应用程序运行的能力,客户的数据将被存储在云服务提供商的服务器上。
然而,一旦这些数据泄露,用户的机密信息就会暴露给攻击者。
数据泄露的原因可能是恶意攻击者的网络攻击,如DDoS攻击、黑客攻击等,也可能是因为云服务提供者人员的疏忽,例如没有对数据进行足够的保护。
2.云服务提供商的安全性问题用户在选择云服务提供商时,应该重视云服务提供商的安全保障能力,这包括网络安全、信息安全、物理安全等多个方面。
有一些小型的云服务提供商可能没有足够的安全保障措施,这会使得用户数据面临着更大的安全风险,同时还会影响用户业务的稳定性。
3.管理风险云计算涉及到恶意攻击、数据泄露等多种安全问题,管理问题则是通过人力和流程妥善解决。
对于用户来说,管理风险能够减少安全风险,包括数据管理、应用程序管理、操作系统管理等。
二、面对云安全风险的策略1.选择可信的云服务提供商用户应该选择大品牌的云服务提供商,因为这些提供商拥有先进的安全技术和完善的安全管理体系,足以保障用户信息的安全。
作为用户,应该在选择云服务提供商的过程中,重视服务提供商的安全能力,并注意查阅安全报告,了解提供商的安全保障措施。
2.加强身份验证身份验证是信息安全中非常重要的一部分,对于云计算服务来说也不例外。
在使用云服务时,用户最好为自己的账号设置复杂的密码,并对自己的账号进行多层次验证,例如短信验证、密保问题验证等等。
这样可以更好地保障用户账号的安全。
3.实施数据加密为保障数据的安全,用户可以在上传数据到云端服务之前,先对数据进行加密处理,防止数据在运行过程遭到非法窃取。
云安全问题分析与研究
云安全问题分析与研究随着云计算技术的飞速发展,越来越多的企业和个人选择将应用程序和数据迁移到云平台上进行管理和存储。
随之而来的是云安全问题的日益严峻,对云安全问题进行分析与研究就显得尤为重要。
一、云安全问题的现状分析1. 云计算的发展和普及随着互联网技术的飞速发展,云计算平台已经成为了企业和个人进行应用程序开发、数据存储和管理的首选平台。
大多数企业都将其业务数据存储在云平台上,以提高数据的存储效率和安全性。
2. 云安全问题的日益严峻随着云计算平台的普及和使用,云安全问题也日益严峻。
很多企业和个人在使用云平台时会遇到数据泄露、隐私泄露、账号被黑客攻击等问题,给企业和个人带来了巨大的损失。
3. 个人隐私泄露问题云计算平台一般都要求用户提供个人信息和数据进行账号注册和使用,这就为用户的个人隐私泄露带来了潜在的风险。
一旦云平台的安全性受到攻击,用户的个人信息和数据就会面临泄露的风险。
二、云安全问题的成因分析1. 云计算平台的安全性不足很多云计算平台的安全性措施不够完善,无法有效地保护用户的数据安全。
黑客可以通过漏洞和攻击手段轻易地侵入云平台,盗取用户的数据。
2. 用户的安全意识薄弱很多用户在使用云计算平台时对安全意识不足,经常使用弱密码、不定期更换密码等不安全的行为,这就为黑客攻击提供了可乘之机,增加了用户数据被盗取的风险。
3. 云计算平台的监管不足目前,云计算平台的监管不足,很多企业为了降低成本,对云计算平台的安全性措施投入不足,这就为黑客攻击制造了很大的便利性。
三、云安全问题的对策研究1. 加强云计算平台的安全措施云计算平台应该加强自身的安全措施,包括数据加密、网络安全、身份验证等措施,以保障用户的数据安全。
云计算平台也应该增加对用户和数据的监控,及时发现和处理异常情况。
3. 完善云计算平台的监管制度政府部门应该加强对云计算平台的监管,制定相关规定和政策,促使云计算平台落实安全措施,维护用户的数据安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈云安全方杰(廊坊师范学院信息与计算科学系廊坊065000)摘要:本文将对云计算技术进行简单介绍,探讨了云安全的特点、模式、现状及前景。
关键词:云计算云安全云安全探针服务器集群引言任何技术概念都不是空穴来风,许多概念本身都是有关联的,技术都有或远或近的亲缘关系。
云计算是个宏观的概念,其具体实施,可能与 Web Servise、SOA、XmlPRC、SaaS 都有关系。
云计算即将把互联网上的各种计算资源整合在一起,例如 PC、手机、掌上电脑及其他移动终端,实现计算的无处不在、无时不在,在云计算时代,“网络就是计算机”有望成为可见的东西。
一、从云计算到云安全1.云计算的含义云计算(Cloud computing),是指基于互联网的超级计算模式。
它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和各种软件服务。
即把存储于个人电脑、移动电话和其他设备上的大量信息和处理器资源集中在一起,协同工作。
它是一种新兴的共享基础架构的方法,可以将巨大的系统池连接在一起以提供各种IT服务。
这种资源池称为“云”。
“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些大型服务器集群,包括计算服务器、存储服务器、宽带资源等等。
云计算将所有的计算资源集中起来,并由软件实现自动管理,无需人为参与。
这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。
用户只需能够接入互联网,就可以通过电脑、手机等终端设备,在任何地点方便快捷的使用数据和服务,而不需关心存储或计算发生在哪朵“云”上(如图1所示)。
可见,云计算将改变传统以个人计算机为基础的生产模式,Web将成为交往聚合与设备聚合的中枢,最终改变人们获取信息、分享内容和互相沟通的方式。
主要的IT厂商,如谷歌(Google)、微软(Microsoft)、IBM、雅虎(Yahoo)、亚马逊(Amazon)等,都已经具有并正在建设“云”。
在云计算中,用户所处理的数据并不存储在本地,而是保存在互联网上的数据中心,用户所需的应用程序并不运行在用户的个人电脑、手机等终端设备上,而是运行在互联网上大规模的服务器集群中。
提供云计算服务的企业负责管理和维护这些数据中心的正常运作。
2.云计算的特点和优势(1)可靠、安全的数据存储云计算提供了最为可靠安全的数据存储中心,数据(如文档和媒体)将会自动同步,通过Web可在所有的设备上使用。
这样避免了用户将数据存放在个人电脑上可能造成的数据丢失或病毒等问题。
同时,云计算通过严格的权限管理策略支持数据的共享。
(2)方便、快捷地云服务 云计算时代,用户将不需要安装和升级电脑上的各种应用软件,只需要具有网络浏览器,就可以方便快捷地使用云计算提供的各种服务。
这将有效地降低技术应用的难度曲线,进一步推动Web服务发展的广度和深度。
(3)强大的计算能力云计算为网络应用提供了强大的计算能力,可以为普通用户提供每秒10万亿次的运算能力,完成用户的各种业务要求。
这种超级运算能力在普通计算环境下是难以达到的。
(4)经济效益据预计,相对于机构自身运营的数据中心而言,云计算服务提供商的存储成本一般只有其十分之一,而带宽成本只有二分之一,计算处理能力成本只有三分之一。
这将帮助一些机构以比较低廉的架构成本进行运作。
3.云安全紧随云计算、云存储之后,云安全也出现了。
云安全是我国企业创造的概念,在国际云计算领域独树一帜。
“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server 端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
未来杀毒软件将无法有效地处理日益增多的恶意程序。
来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。
云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。
整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。
但事实胜于雄辩,云安全的发展像一阵风,瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。
瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击。
趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。
据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。
借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
但建立这样的云安全系统并非易事。
4.云安全系统的难点要想建立“云安全”系统,并使之正常运行,需要解决四大问题:(1)需要海量的客户端(云安全探针)。
只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。
一般而言安全厂商的产品使用率越高,反映应当越快,最终应当能够实现无论哪个网民中毒、访问挂马网页,都能在第一时间做出反应。
(2)需要专业的反病毒技术和经验。
发现的恶意程序被探测到,应当在尽量短的时间内被分析,这需要安全厂商具有过硬的技术,否则容易造成样本的堆积,使云安全的快速探测的结果大打折扣。
(3)需要大量的资金和技术投入。
“云安全”系统在服务器、带宽等硬件需要极大的投入,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究花费。
(4)可以是开放的系统,允许合作伙伴的加入。
“云安全”可以是个开放性的系统,其“探针”应当与其他软件相兼容,即使用户使用不同的杀毒软件,也可以享受“云安全”系统带来的成果。
二、两种云安全模式当前已经出现的云安全实现原理大概可以分为两种:一种是由趋势科技提出的“Secure Cloud”,以Web信誉服务(WRS) 、邮件信誉服务(ERS)和文件信誉服务(FRS)为基础架构的云客户端安全架构,把病毒特征码文件保存到互联网云数据库中,令其在端点处保持最低数量用于验证。
其核心在于两点:(1)对复合式攻击的拦截。
通过对疑似病毒组件各部分外延属性进行检查,判断威胁程度;(2)瘦客户端。
大量的病毒特征码保存在云数据库中。
简言之,趋势科技云安全技术基于其拥有庞大的服务器群和并行处理能力,构架了一个庞大的黑白名单服务器群,用于客户端查询,在Web威胁到达最终用户或公司网络之前即对其予以拦截。
趋势科技云安全架构图另一种就是由国内安全厂商瑞星提出,与趋势科技服务器群“云”不同,瑞星的“云”则建立在广大的互联网用户上。
通过在用户客户端安装软件监控网络中软件行为的异常,将发现的疑似木马、恶意程序最新信息推送到瑞星的服务器进行自动分析和处理,然后再把病毒和木马的解决方案分发到每一个客户端。
瑞星云安全架构图以上两种云安全概念采用的是两种完全不同的模式。
趋势科技强调的是阻止外来威胁,基础是庞大的服务器群;瑞星强调的则是对用户计算机上业已存在的未知威胁进行感知,基础是必须拥有大量的客户端用户。
两者虽模式不同,但都存在一定缺陷。
趋势科技忽略了对本机威胁的收集,而瑞星的云安全则只能被动防守,不能在未知威胁进入到电脑前进行拦截。
另一方面,现在的信息安全公司还没有建成Google那样数以万计的服务器群和非常成熟的并行处理技术,还需加强对基础硬件的投入和升级,或者加大与第三方云计算服务提供商的合作。
三、我国云安全技术现状云安全,其实就是从过去传统的单机杀毒模式,转换成网络化的主动防毒。
杀毒软件利用互联网强大的网络支持,通过互联网实时监控用户主机,在用户即将访问有害网页或病毒程序前提醒用户。
新模式与传统杀毒方式的最大转变正在于,从过去由用户受到攻击之后再杀毒到现在的侧重于防毒。
云安全中的很多技术其实早已应用到企业安全领域,而过去受市场环境限制,这项技术并未向个人用户推广。
但随着近几年家庭和个人互联网用户数量的不断增加,对信息安全要求越来越高,云安全开始走进普通大众视眼。
在去年各大厂商做足概念后,今年云安全将进入全面产品化和推广阶段。
由于病毒木马变得更加隐蔽,不像过去那样会让用户电脑鸡飞狗跳或完全瘫痪,更多的是驻留在用户后台,秘密窃取信息,比如银行帐号信息、游戏卡、游戏币以及个人信息。
因此在应对措施上,一方面杀毒软件厂商需要大力推进云安全技术,使用最新的基于主动防御的保护技术,采取例如对中央数据库的在线访问申请,下载软件时限制访问权限,安全更新管理系统以及可信任程序列表等措施,这些方法都能有效地加强传统的基于签名方式的反病毒保护效果。
而在另一方面,大多数用户还未充分意识到当前Web安全威胁和风险对信息安全的巨大影响,有很多用户在不知不觉中容忍着各种间谍软件、傀儡程序、键盘记录软件、广告软件在主机中运行,给个人电脑和企业信息安全带来巨大的安全风险。
尤其对于企业来说,加强终端安全防护和网关建设,以及提高内部数据安全管理的工作已经刻不容缓。
结语云计算是未来IT互联网产业发展的趋势,虽然目前还存在各种难以普及的问题,但是无论微软、oracle等企业多么希望死守桌面软件,这种成本低廉、性能超群的云计算还是会普及,而趋势科技等企业的“云安全”已经可以为普通用户提供服务,带来价值。
并让人们看到了“云计算”应用到安全领域后,将会为安全领域带来巨大的变化。
有理由相信,“云安全”将是大势所趋,而“云安全”时代的到来,也必将伴随着安全行业的一场巨大变革。
参考文献:[1]王萍. 张际平. 云计算与网络学习. 现代教育技术. 2008年第11期. 第18卷[2]Ammon.云计算简介[EB/OL]./info/333/8065833.shtml,2008-04-06/2008-06-26.[3]吴珍. 漫步云端——探秘云安全.《信息安全与通信保密》. 2008年11期。