首页 > 基础设施 > 正文

“云”安全也有大智慧

2008-10-27 09:13:50  来源:IT时代周刊

摘要: 当云计算被微软、谷歌、雅虎、IBM和亚马逊(Amazon)等各路IT巨头宣传为自己未来业务模型的时候,趋势科技、Websense和瑞星等一些敏感的防病毒厂商,已悄悄将云计算模型应用于自己的安
关键词: 云计算 服务器

    当云计算被微软、谷歌、雅虎、IBM和亚马逊(Amazon)等各路IT巨头宣传为自己未来业务模型的时候,趋势科技、Websense和瑞星等一些敏感的防病毒厂商,已悄悄将云计算模型应用于自己的安全解决方案中,并将之命名为“云安全”。
    事实上,无论是早期的分布计算、并行计算,前期的网格计算,还是当下的云计算,都是海量数据处理的一种计算模型。
    近些年来,随着互联网技术的广泛应用,特别是Web2.0应用的快速发展,客户数据呈爆炸式增长,如何应用好云计算这个数据处理模型,更好地为自己的客户服务,就成为众多厂商重点考虑的方向。
    简单来讲,谷歌的搜索引擎能够快速响应客户提出的搜索请求,就是得益于云计算技术。正是因为谷歌构建了多达百万台的云计算服务器群,所以能够针对整个互联网的信息进行动态的收集、分析、整理和发布。当客户发出请求时,就可以快速给出响应结果。


    如果将搜索引擎技术比作“大海捞针”,那么防毒厂商的工作就类似“大海捞毒针”,难度甚于前者。
    所谓“捞毒针”,即要从整个互联网的海量数据中及时发现动态出现的风险,这时候防毒厂商采用云计算技术就成为了必然。因为传统的样本收集、人工分析、代码发布、客户下载的防护流程已无法快速应对当今快速变化的安全风险。
    根据调查机构AV-Test.org的最新统计,全球恶意程序已超过1000万个,而且每天还在以2万多个的速度增长。
    趋势科技全球副总裁张伟钦指出,在此情形下,传统的代码比对技术正面临越来越大的挑战,一味地扩充病毒代码,只会造成客户端资源和带宽的极大消耗,最终给网络安全带来隐患。而防毒厂商通常会在自己病毒特征码中放置100万个左右的病毒特征,这就预示着至少还有90%的恶意程序不在防护之列。
    如何采取有效的技术架构?一方面应对每天2万多个的新病毒的快速处理问题,同时又要解决90%的恶意程序全面防护的问题,这就变得非常紧迫。
    行业人士认为,比较符合实际的操作方式是,用户在访问目标信息时,安全子系统会自动到云服务器群对目标信息的安全等级进行查询,然后根据查询结果及时阻止用户对高风险信息的访问,从而实现在恶意程序到达网络前就被阻止,一方面实现防护的高效性,另一方面也使网络和系统资源的占用率达到最小。


    2008年7月16日,瑞星通过发布面向终端的卡卡6.0来为其“云安全”计划全面实施提供先决条件。依据瑞星的提法,卡卡6.0融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
    然而,包括张伟钦在内的一些业界专家看来,这并非真正的云安全,它不过是把病毒特征码搜集流程进行了优化,没有摆脱传统病毒特征码扫描比对的传统技术。
    另外,为了便于更加准确快速获取信息,包括Websense在内的一些厂商设立了专门的“蜜罐”(数据库中心)系统,来广泛收集网络中存在的攻击行为。
    7月22日,趋势科技推出的“云安全”技术架构策略和上述公司的作法又有所不同,他们构建的“云”服务器群自动对整个互联网的信息(如URL、邮件服务器、文件)进行动态分析,如分析一个URL就会采集这个URL的50多种属性以进行综合分析,同时会加入时间的统计分析,这样使得任何恶意风险在刚出现的时候,就能被“云”服务器群快速分析,在它侵入网络前,在源端就被直接阻止,从而达到零接触、零感染的防护价值。
    张伟钦指出,这种方法的最大好处在于,它降低了从端点下载传统病毒特征码文件的依赖性,减少了与在公司范围内部署特征码有关的成本和管理费用——这已经成为庞大数据中心日益沉重的成本负担。
    此外,“云安全”这种全新的方法,将有效降低客户网络和端点的带宽消耗,提供更快更全面的及时保护。
    另据张伟钦介绍,趋势科技已经在全球建立了5个数据中心,几万部在线服务器,拥有99.9999%的可靠性。目前平均每天处理55亿条点击查询,每天收集分析2.5万个样本,资料库第一次请求命中率就可以达到99%。借助云安全技术,趋势科技每天阻断的病毒感染最高达1000万次。


    借助Web威胁保护战略,趋势科技率先界定了一种主张:单靠传统的代码比对安全解决方案,将不再能够针对当前Web威胁提供有效保护。现在,新推出的云安全技术可以有效解决传统防护技术的问题,并让每个人在使用安全产品的过程中,都成为识别安全威胁的贡献者,同时分享其他所有用户的安全成果。
    这种看法刚好与当下流行“互联网就是一个巨大的‘杀毒软件’,参与者越多,每个参与者就越安全,整个互联网就会更安全”的观点吻合。
    虽然今天云安全技术听起来还有点陌生,但或许很快,它就像我们所熟悉的病毒特征码技术一样,被业界广泛应用。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。