云服务安全吗? 美国政府用实际行动告诉你
许多人不敢尝试云计算和云存储,是因为从心理上觉得把自己至关重要的信息存储在第三方实在不靠谱,这其实就像我们经常看到的报道,某老太存了多少年钱放在床底被老鼠啃了一样,专业的事还是让专业人士来处理好一些,云安全问题需要更多关注。
不可否认现在的云服务提供商良莠不齐,但如果连亚马逊这样的服务商都靠不住,那么云服务就真的要完蛋了。这不,最近亚马逊就获得了美国政府的信任,其推出的AWS(amazonwebservices)GovCloud第一次将政府带入了云端。
AWSGovCloud只允许美国用户进行物理访问,这就断绝了来自美国以外“敌对势力”攻击的可能。而美国是最为重视网络安全的国家——没有之一。对于国内的黑客们,美国政府或分化或拉拢,有一千种办法将他们调教得欲仙欲死。
亚马逊表示,AWSGovCloud提供与其他AWS服务一样的安全级别,不过就另外支持了如FISMA,SAS-70,ISO27001和PCIDSSLevel1等一些安全认证机制。AWS将为AWSGovCloud用户部署一些例如AmazonElasticComputeCloud(AmazonEC2),AmazonSimpleStorageService(AmazonS3)andAmazonVirtualPrivateCloud(AmazonVPC)等Amazon的云服务,政府只要在使用的时候支付费用,AWSGovCloud将为政府提供更加弹性和低廉的服务。
目前,已经有包括NASA在内的100家的政府部门在使用AWSGovCloud的云服务。美国政府的这一举动告诉我们,只要有完善的信息安全体系,“云”服务其实可能是比本地服务更靠谱的选择。云安全不容置疑。
“云安全”杀毒护卫互联网
在互联网领域,病毒和杀毒软件就像是道与魔一样,处在不断的较量中。随着病毒制造者分工合作不断细分,病毒产业链也日益呈现出互联网化的发展趋势。病毒制造者也倾向于使用一些代码混淆工具来实现病毒的批量生成,使得新病毒巨量增加,单个病毒的生存期缩短。这时,一旦反病毒厂商的监控模块或行为分析模块没有及时分析出病毒行为并加以遏制,这个病毒就很有可能会在用户的网络内或电脑上产生严重的后果。
针对这种趋势,我们预测,只有将计算机安全的概念和安全范围不断延伸,让安全产品互联网化,才能应对新的病毒传播形式,信息安全开始步入‘云安全’时代。为此,瑞星投入了近5000台云端服务器、300多名研发队伍以及几千万研发资金,组建“云安全”系统。
据介绍,云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网也更安全。
云安全不是炒概念,数据显示,通过云安全技术,2009年的前8个月,瑞星就处理了将近3亿的样本。如果不使用云安全技术,按照传统的方式,每年最多可分析7300万左右的样本。
据介绍,在“云安全”系统投入商业运营后1年时间里,瑞星创新的“云安全”解决方案成功拦截了20亿次挂马网站对用户的攻击,截获并处理了2004万个最新病毒样本。同时,瑞星利用这些拦截和获取到的数据进行二次分析,将分析结果利用到“云安全”系统的二次完善中,解决了“病毒木马多途径传播”、“木马下载器泛滥”、“杀毒软件滞后于病毒”等信息安全业界的历史难题。
一批国内外反病毒厂商都已推出了此类产品,“对反病毒厂商而言,云安全已经成为了面向未来的桥头堡。”有业内人士如是表示。在信息产业的发展历程中,我国的本土企业始终面临着与国际巨头竞争的局面,在信息安全产业领域也不例外,卡巴斯基、赛门铁克、趋势科技等国外企业纷纷进入中国市场谋求发展。
云安全问题从目前的市场格局看,瑞星、金山等国内安全企业坚持“自主创新”,持续高比例投入资金搞技术研发,在市场占有率、人才培养、服务响应等各方面都取得了与国外企业相对等的竞争力,而在“云安全”领域甚至还有超越的可能性。