|
自從云計(jì)算安全的概念被提出之后,互聯(lián)網(wǎng)安全領(lǐng)域迎來(lái)了又一次的技術(shù)革新��。云計(jì)算安全的不斷升溫���,使得越來(lái)越多的企業(yè)敢于嘗試這種新技術(shù),但是云計(jì)算安全確實(shí)是一項(xiàng)廣受爭(zhēng)議的技術(shù)��,仍然有不少企業(yè)處于觀望態(tài)度��。隨著云計(jì)算安全的使用����,我們?cè)诟袊@新技術(shù)給我們帶來(lái)的更好服務(wù)同時(shí),也逐漸發(fā)現(xiàn)了云計(jì)算安全技術(shù)在使用中面對(duì)著諸多困難�����,我們不禁要問(wèn):云計(jì)算安全真的那么有效么�?
網(wǎng)絡(luò)基礎(chǔ)建設(shè):云安全無(wú)法回避的硬傷
云計(jì)算其實(shí)是建立在一個(gè)巨大的網(wǎng)絡(luò)基礎(chǔ)之上,云計(jì)算無(wú)法得到大規(guī)模應(yīng)用�����,網(wǎng)絡(luò)無(wú)疑是最重要的因素之一�����。對(duì)于云計(jì)算安全來(lái)說(shuō),這種局限表現(xiàn)得更加明顯���。一旦網(wǎng)絡(luò)安全服務(wù)完全轉(zhuǎn)移到“云”上�,那么用戶將不得不接受這樣的風(fēng)險(xiǎn):一旦用戶的網(wǎng)絡(luò)發(fā)生狀況或者遭受網(wǎng)絡(luò)攻擊導(dǎo)致用戶無(wú)法連接到云端����,那么這時(shí)的用戶無(wú)疑是很脆弱的,遭受網(wǎng)絡(luò)攻擊的可能性也將大大增加���。
悲哀的是���,現(xiàn)在的網(wǎng)絡(luò)狀況遠(yuǎn)遠(yuǎn)不法滿足“云”的需要,大量的終端無(wú)法正常的接入互聯(lián)網(wǎng)或者接入速度緩慢���,特別是在國(guó)內(nèi)��,據(jù)相關(guān)機(jī)構(gòu)統(tǒng)計(jì)�����,中國(guó)網(wǎng)速遠(yuǎn)遠(yuǎn)落后于其他先進(jìn)國(guó)家�����,排在第71位�����,平均速率只有1.774Mb/s����。更何況���,尚有大量的用戶在聯(lián)網(wǎng)方面的態(tài)度是充分而非必要�,這無(wú)疑讓云安全的實(shí)現(xiàn)變得更加困難�����。
網(wǎng)絡(luò)安全技術(shù)是IT一種很特殊的技術(shù)�����,云計(jì)算安全也必須要建立在內(nèi)核保護(hù)的核心技術(shù)基礎(chǔ)之上�,這使得基于網(wǎng)絡(luò)的云計(jì)算安全很難得到實(shí)現(xiàn)。殺毒軟件在病毒面前就可能會(huì)出現(xiàn)“有心無(wú)力”的尷尬�。與此相對(duì)應(yīng)的是,病毒、木馬等網(wǎng)絡(luò)攻擊技術(shù)不斷隨著防護(hù)技術(shù)而發(fā)展����,從最近幾年的形勢(shì)來(lái)看,針對(duì)殺毒軟件自身的供給明顯增多�����,很難想象的是��,一旦在云時(shí)代安全服務(wù)被移到云端��,那么這些殺毒軟件如何確保自身安全都會(huì)成為一個(gè)大難題�����。
這也是眾多網(wǎng)絡(luò)安全服務(wù)提供商所擔(dān)心的問(wèn)題��,因此聲稱推出“云計(jì)算安全”殺毒軟件的公司廣泛提供了一種瘦客戶端的解決方案��。如江民采用的是“沙盒”技術(shù)��,“沙盒”會(huì)接管病毒調(diào)用接口或函數(shù)的行為�,并會(huì)在確認(rèn)為病毒行為后實(shí)行回滾機(jī)制讓系統(tǒng)復(fù)原。瑞星在2010版中應(yīng)用的全新“虛擬機(jī)”技術(shù)�����,在宣傳力度上甚至蓋過(guò)了對(duì)“云計(jì)算安全”概念的炒作。至于目前宣傳最為多的“金山毒霸2011”�,所宣稱的“云安全”也只是精簡(jiǎn)本地的特征庫(kù),“藍(lán)芯”II代殺毒引擎是其發(fā)揮作用的基本保障�����。
無(wú)疑����,網(wǎng)絡(luò)基礎(chǔ)建設(shè)成了云計(jì)算安全無(wú)法回避的硬傷�。
云安全真的是那么有效嗎?
無(wú)可否認(rèn),“云”是未來(lái)的IT技術(shù)的發(fā)展方向�,云技術(shù)將在相當(dāng)程度上改變大家對(duì)互聯(lián)網(wǎng)的認(rèn)知,改變大家的生活�。但在目前,云計(jì)算安全概念炒作的部分仍舊大于其實(shí)際作用��。據(jù)某網(wǎng)站統(tǒng)計(jì)��,已經(jīng)有70%的用戶對(duì)“云安全軟件”的效果不滿意�,在一些嚴(yán)格的測(cè)試中,這些“云安全軟件”的效果并沒有體現(xiàn)出其相對(duì)傳統(tǒng)安全軟件的優(yōu)勢(shì)�。
在網(wǎng)絡(luò)安全服務(wù)提供商的宣傳中�,我們看到安全廠商都認(rèn)為:云會(huì)讓未來(lái)的世界變得更加安全����。那么果真如此嗎?與其它IT技術(shù)不同的是,安全技術(shù)是一項(xiàng)基于對(duì)抗的技術(shù)���,其本身的發(fā)展也是基于對(duì)抗的��。“道高一尺����,魔高一丈”�,期望一個(gè)網(wǎng)絡(luò)安全解決方案能夠應(yīng)付所有未知的安全威脅,這本身就是荒誕的�。
在云時(shí)代,云力量給網(wǎng)絡(luò)安全賦予了更先進(jìn)的技術(shù)的同時(shí)�����,也給網(wǎng)絡(luò)攻擊提供了新的手段��。例如�,在云計(jì)算安全時(shí)代,用戶利用分布式計(jì)算可以更快的破譯一些密碼����。“同樣��,在新的技術(shù)支持下��,分布式拒絕服務(wù)攻擊的流量在最近的幾年增長(zhǎng)了十倍��,少數(shù)的人就可以通過(guò)控制‘傀儡機(jī)’而達(dá)到攻擊的目的���。”在業(yè)界研制出第一款抗拒絕服務(wù)攻擊防火墻的傲盾公司負(fù)責(zé)人對(duì)記者這樣表示。
更何況��,大家不得不面對(duì)著這個(gè)尷尬的現(xiàn)實(shí):“看起來(lái)為了維護(hù)用戶利益的網(wǎng)絡(luò)安全產(chǎn)業(yè)竟是建立在網(wǎng)絡(luò)風(fēng)險(xiǎn)的基礎(chǔ)上����,網(wǎng)絡(luò)安全形勢(shì)越嚴(yán)峻����,網(wǎng)絡(luò)安全產(chǎn)業(yè)就有可能得到更大的發(fā)展。”所有的網(wǎng)絡(luò)安全廠商心里都是矛盾的����,一方面他們希望自己的產(chǎn)品在抵御風(fēng)險(xiǎn)方面有良好的效果,這樣可以有助于他們贏得激烈的競(jìng)爭(zhēng);另一方面���,他們又不希望安全威脅可以被完全防范���,否則他們的產(chǎn)品將毫無(wú)用武之地��。
“云計(jì)算安全”看起來(lái)很美很誘人�,但是要真正實(shí)現(xiàn)“云計(jì)算安全”��,我們還有很長(zhǎng)的一段路要走�。
本文出自:億恩科技【m.1tcdy.com】
服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)�����!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障�����!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
