|
|
互联先锋(www.idcicp.com)2017年4月24日讯,云计算服务以简洁、廉价著称,在全球赢得了众多拥趸,作为云计算的基础,虚拟化的安全性在过去始终被忽略,直到去年“毒液”漏洞被外国安全专家曝出,才在世界范围内引起人们的注意。据不完全统计,仅为避免“毒液”蔓延,企业重启云计算服务造成业务中断的损失就高达数千万美金。
通常来说,云安全可以通过网状的大量客户端对网络软件行为进行异常监测,获取互联网中木马、恶意程序的最新信息,推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。不过,随着开放网络和业务共享场景愈发多变,新型的攻击方式也是不断涌现。多云供应、资源虚拟化、数据所有权分离等问题难以从根本上解决,更不用说云服务中包含了很多软件应用,更是暴露出潜在风险。
“云安全”一词是中国杀毒企业创造的概念,是云计算在安全领域的具体应用。具体来讲,就是将病毒的采集、识别、查杀、处理等行为全部放在“云”端,基于互联网对与此连接的终端的安全信息进行处理。将病毒库设置在“云端”,利用云计算架构收集和分发病毒代码,对互联网网页以及文件进行信誉评级,可以减轻运行庞大病毒库给终端系统带来的负担,加快病毒库的更新速度。
提供“云安全”,如同提供其他云服务一样,对厂商在客户数量及硬件投入方面都有很高的要求。比如病毒采集,只有拥有海量的客户端,才能对互联网上出现的恶意程序,危险网站有最灵敏的感知能力。一般而言,安全厂商的产品适用范围越大、使用率越高,对病毒和木马攻击的反应则越快。另外,实现“云安全”之初需要在服务器、带宽等硬件方面投入极大,同时要求安全厂商应当具有相应的顶尖技术团队、持续的研究经费。
