当前对云安全技术的研究正是全世界的热点,而“云安全(CloudSecurity)”也是网络时代信息安全的最新体现。
1.云安全的概念和云安全的防御模式比较
1.1 云安全的概念
“云安全”是继“云计算”“云存储”之后出现的“云”技术的重要应用,它是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全技术是P2P技术、网格技术、云计算技术等分布式计算技术混合发展和自然演化的结果。早期的云安全技术主要是利用数据的海量采集来应对数据的海量威胁,它与2003年提出的反垃圾邮件网络非常接近。通常是将文件内容不同部分的Hash值与所检测文件的Hash值进行比较,从而判别文件是否为可信文件。目前有很多用户将云安全理解为一种完全崭新的安全模式,也有用户将云安全理解为对传统安全体系的升级。实际上这两种理解都有可取之处,其实云安全更近似于云计算技术在安全领域的特定应用,而其创新之处则更多地来自于用户和运营等层面。
1.2 传统的安全防御模式和云安全的防御模式的比较
传统云安全的防护主要体现在对病毒的恶意程序检测上面,它主要依赖于安装在用户计算机上的威胁特征码数据库,这意味着,每台计算机上的威胁特征码数据库只有在更新并包括新威胁的特征码之后才能提供最新的防护。也就是说在对待安全威胁的处理上,存在着时间的延迟。这种办法无法有效地处理日益增多的恶意程序。因为来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马而这样就会造成对被感染文件的干预延迟,从而造成安全隐患。
而在云计算环境下,这种基于特征码的传统恶意程序检测方法显然已不能满足要求。因为用户的行为在改变,威胁也在不断演变,传统的防护方法显然不能跟上云计算发展的步伐,因此业界提出了Web安全网关技术和文件信誉技术,Web安全网关基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。有效拦截HTTP与FTP数据,检测、抵御病毒、间谍软件、特洛伊木马与蠕虫攻击。而文件信誉技术则解决了病毒库更新的时间延迟问题。
虽然Web网关防护和文件信誉技术对待应用安全威胁弥补了以往的安全防护的单一性,但是现在的云安全技术,应该说都还处在一个起步的阶段,它们没有提供着完整云安全服务,仅仅局限于病毒防范,而完整的云安全防护应该包括建立URL过滤,文件过滤和电子邮件过滤,数据还原等一系列的安全解决方案。新时期的云安全防病毒理念应该是:它不再需要客户端保留病毒库特征,将所有的信息都将存放于互联网中。当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,由云计算技术进行集中分析和处理。之后,云计算技术会生成一份对风险的处理意见,由客户端构成的防御体系可以通过网络直接阻断病毒和木马的传播路径,最终保护终端机器安全。
2.云安全安全防御策略和解决方案
2.1 云安全的安全防御策略
随着云计算的不断发展,来自网络威胁对云安全带来了挑战。因此迫切需要建立一种新的云安全的防御体系。下面我们拟从以下几个方面建立云安全的综合防御体系:
(1)Web信誉服务的建立
Web信誉服务是云安全网络防护解决方案的关键组成部分,Web信誉服务为网域以及网域内的网页指定相对的信誉分数,然后根据信誉分数来决定对该网页的访问权限。
(2)行为关联分析技术的建立
利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,针对电子邮件和Web威胁能够实时做出响应,自动地保护。
(3)自动反馈机制的建立
建立自动反馈机制,以双向更新流方式通过检查单个客户的路由信誉来确定各种新型威胁,实现实时探测和及时的“共同智能”保护。
(4)威胁信息汇总
建立起病毒的反馈更新机制,对网络进行全天候威胁监控和攻击防御,以探测、预防并清除攻击。
2.2 云安全解决方案架构的设计
结合对云安全防御策略,现初步建立多层次云安全解决方案,该方案主要由云安全多层次网络安全系统,云安全多层次防病毒系统,和云安全多层次中心控制系统三部分组成。每个部分紧密联系,分工合作,来确保云安全。
(1)云安全多层次安全解决方案网络系统防毒中的设计
网络系统防毒中心主要负责:提供SSO单一登录的机制,统一管理所有的软件和硬件资源,实现对所有防毒软件和硬件的集中设置、集中维护;搭建一个立体化的管理构架;集成临时策略功能,形成统一报告,提供分析内网漏洞的有效数据,并且提供多用户管理机制。
(2)云安全多层次防病毒系统详细设计
- ①网关层,利用网关防护Internet的HTTP出口在网关处,对Internet的HTTP流量进行实时监控。
- ②应用层,利用终端层防护所有计算机的安全对于邮件应用,将部署IMSA垃圾邮件和病毒邮件过滤设备。对进出的邮件进行全面过滤
- ③终端层,利用终端层防护所有计算机的安全对于网络中的所有终端PC和服务器进行全面的安全防护。提供病毒过滤,木马查杀,防火墙和IDS.同时对U盘等移动介质也进行严格的权限管理。
- ④网络层,通过对网络中所有协议的流量进行监控。在Web处理方面,建立网关Web病毒和内容过滤设备,在垃圾邮件处理方面,建立垃圾邮件过滤设备。
(3)云安全多层次中央控管体系的建立
①防毒墙控管中心
建立立体防御体系,防御软件,系统防御,病毒侵入的管理日志的监控建立对各安全防御软件的集中配置和管理。建立集中的预警机制,当面对不明软件运行情况时,可以即时进行预警并通知在网的其他终端。
②建立漏洞扫描和防御中心:隔离具有系统漏洞的计算机,强制打补丁,以次确保当病毒来临时,不会因为系统的漏洞造成网络受到病毒攻击而瘫痪。
③建立病毒发作防御中心:利用病毒爆发防御策略技术,将网络内部所有病毒可能利用的途径全部关闭。