觀點:云計算安全真的那么安全有效么 |
發(fā)布時間: 2012/8/2 15:43:11 |
自從云計算安全的概念被提出之后,互聯(lián)網(wǎng)安全領(lǐng)域迎來了又一次的技術(shù)革新。云計算安全的不斷升溫,使得越來越多的企業(yè)敢于嘗試這種新技術(shù),但是云計算安全確實是一項廣受爭議的技術(shù),仍然有不少企業(yè)處于觀望態(tài)度。隨著云計算安全的使用,我們在感嘆新技術(shù)給我們帶來的更好服務同時,也逐漸發(fā)現(xiàn)了云計算安全技術(shù)在使用中面對著諸多困難,我們不禁要問:云計算安全真的那么有效么? 網(wǎng)絡基礎(chǔ)建設:云安全無法回避的硬傷 云計算其實是建立在一個巨大的網(wǎng)絡基礎(chǔ)之上,云計算無法得到大規(guī)模應用,網(wǎng)絡無疑是最重要的因素之一。對于云計算安全來說,這種局限表現(xiàn)得更加明顯。一旦網(wǎng)絡安全服務完全轉(zhuǎn)移到“云”上,那么用戶將不得不接受這樣的風險:一旦用戶的網(wǎng)絡發(fā)生狀況或者遭受網(wǎng)絡攻擊導致用戶無法連接到云端,那么這時的用戶無疑是很脆弱的,遭受網(wǎng)絡攻擊的可能性也將大大增加。 悲哀的是,現(xiàn)在的網(wǎng)絡狀況遠遠不法滿足“云”的需要,大量的終端無法正常的接入互聯(lián)網(wǎng)或者接入速度緩慢,特別是在國內(nèi),據(jù)相關(guān)機構(gòu)統(tǒng)計,中國網(wǎng)速遠遠落后于其他先進國家,排在第71位,平均速率只有1.774Mb/s。更何況,尚有大量的用戶在聯(lián)網(wǎng)方面的態(tài)度是充分而非必要,這無疑讓云安全的實現(xiàn)變得更加困難。 網(wǎng)絡安全技術(shù)是IT一種很特殊的技術(shù),云計算安全也必須要建立在內(nèi)核保護的核心技術(shù)基礎(chǔ)之上,這使得基于網(wǎng)絡的云計算安全很難得到實現(xiàn)。殺毒軟件在病毒面前就可能會出現(xiàn)“有心無力”的尷尬。與此相對應的是,病毒、木馬等網(wǎng)絡攻擊技術(shù)不斷隨著防護技術(shù)而發(fā)展,從最近幾年的形勢來看,針對殺毒軟件自身的供給明顯增多,很難想象的是,一旦在云時代安全服務被移到云端,那么這些殺毒軟件如何確保自身安全都會成為一個大難題。 這也是眾多網(wǎng)絡安全服務提供商所擔心的問題,因此聲稱推出“云計算安全”殺毒軟件的公司廣泛提供了一種瘦客戶端的解決方案。如江民采用的是“沙盒”技術(shù),“沙盒”會接管病毒調(diào)用接口或函數(shù)的行為,并會在確認為病毒行為后實行回滾機制讓系統(tǒng)復原。瑞星在2010版中應用的全新“虛擬機”技術(shù),在宣傳力度上甚至蓋過了對“云計算安全”概念的炒作。至于目前宣傳最為多的“金山毒霸2011”,所宣稱的“云安全”也只是精簡本地的特征庫,“藍芯”II代殺毒引擎是其發(fā)揮作用的基本保障。 無疑,網(wǎng)絡基礎(chǔ)建設成了云計算安全無法回避的硬傷。 云安全真的是那么有效嗎? 無可否認,“云”是未來的IT技術(shù)的發(fā)展方向,云技術(shù)將在相當程度上改變大家對互聯(lián)網(wǎng)的認知,改變大家的生活。但在目前,云計算安全概念炒作的部分仍舊大于其實際作用。據(jù)某網(wǎng)站統(tǒng)計,已經(jīng)有70%的用戶對“云安全軟件”的效果不滿意,在一些嚴格的測試中,這些“云安全軟件”的效果并沒有體現(xiàn)出其相對傳統(tǒng)安全軟件的優(yōu)勢。 在網(wǎng)絡安全服務提供商的宣傳中,我們看到安全廠商都認為:云會讓未來的世界變得更加安全。那么果真如此嗎?與其它IT技術(shù)不同的是,安全技術(shù)是一項基于對抗的技術(shù),其本身的發(fā)展也是基于對抗的。“道高一尺,魔高一丈”,期望一個網(wǎng)絡安全解決方案能夠應付所有未知的安全威脅,這本身就是荒誕的。 在云時代,云力量給網(wǎng)絡安全賦予了更先進的技術(shù)的同時,也給網(wǎng)絡攻擊提供了新的手段。例如,在云計算安全時代,用戶利用分布式計算可以更快的破譯一些密碼。“同樣,在新的技術(shù)支持下,分布式拒絕服務攻擊的流量在最近的幾年增長了十倍,少數(shù)的人就可以通過控制‘傀儡機’而達到攻擊的目的。”在業(yè)界研制出第一款抗拒絕服務攻擊防火墻的傲盾公司負責人對記者這樣表示。 更何況,大家不得不面對著這個尷尬的現(xiàn)實:“看起來為了維護用戶利益的網(wǎng)絡安全產(chǎn)業(yè)竟是建立在網(wǎng)絡風險的基礎(chǔ)上,網(wǎng)絡安全形勢越嚴峻,網(wǎng)絡安全產(chǎn)業(yè)就有可能得到更大的發(fā)展。”所有的網(wǎng)絡安全廠商心里都是矛盾的,一方面他們希望自己的產(chǎn)品在抵御風險方面有良好的效果,這樣可以有助于他們贏得激烈的競爭;另一方面,他們又不希望安全威脅可以被完全防范,否則他們的產(chǎn)品將毫無用武之地。 “云計算安全”看起來很美很誘人,但是要真正實現(xiàn)“云計算安全”,我們還有很長的一段路要走。 本文出自:億恩科技【www.allwellnessguide.com】 |