您當前的位置:首頁 > 百科 > 云百科 > 云安全

云安全

 ? 2016-11-26 10:57:13

  緊隨云計算、云存儲之后,云安全也出現了。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

中文名
外文名
類   型
 
云安全
Cloud Security
企業創造的概念
網絡安全

  目 錄

  1、云安全的基本概念

  2、云安全的簡介

  3、中國企業的“云安全”概念

  4、云安全發展背景

  5、云安全的分類

  6、云安全的發展趨勢

  7、云安全技術由來

  8、云安全難點問題

  9、企業云安全解決方案

  云安全的基本概念:

  云安全(Cloud security ),《著云臺》的分析師團隊結合云發展的理論總結認為,是指基于云計算商業模式應用的安全軟件,硬件,用戶,機構,安全云平臺的總稱。

  “云安全”是“云計算”技術的重要分支,已經在反病毒領域當中獲得了廣泛應用。云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟件,這就是云安全計劃的宏偉目標

圖片1.png

  云安全的簡介:

  “云安全”(Cloud Security)是網絡時代信息安全的新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

  云計算中的安全控制其主要部分與其它IT環境中的安全控制并沒有什么不同,然而,基于采用的云服務模型、運行模式以及提供云服務的技術,與傳統IT解決方案相比云計算可能面臨不同的風險。一個機構的安全態勢的特征取決于成熟度、有效性以及實現基于風險調節的安全控制的完全程度,這些安全控制可以在一層或多層上實現,包括設備(物理安全)、網絡基礎設施(網絡安全)、IT系統(系統安全),一直到信息和應用(應用安全),更多的控制還包括人員和過程層面的,職責分離和變更的管理等。

  云計算的吸引力之一在于由經濟上的可擴展性、重用和標準化提供的成本效率,為了支撐這種成本效率,云提供商提供的服務必須足夠靈活,以服務大可能的用戶數、大化他們的市場,不幸的是,將安全集成到這些服務方案中常被認為使得方案變得僵化。這種僵化常與傳統IT相比,表現在云環境不能部署同等的安全控制,這主要是由于基礎設施的抽象化、缺少可視化、缺少集成多種熟悉的安全控制手段的能力,特別是在網絡層上。

  中國企業的“云安全”概念:

  中國企業的 “云安全”,在國際云計算領域獨樹一幟。中國企業云安全通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的新信息,推送到服務端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。整個互聯網,變成了一個超級大的殺毒軟件,這就是云安全計劃的宏偉目標。

  云安全發展背景:

  “云安全 ”是繼“云計算”“云存儲”之后出現的“云”技術的重要應用,是傳統IT領域安全概念在云計算時代的延伸,已經在反病毒軟件中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機。

  云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。

  云安全歷史

  早提出“云安全”這一概念的是趨勢科技,2008年5月,趨勢科技在美國正式推出了“云安全”技術。“云安全”的概念在早期曾經引起過不小爭議,已經被普遍接受。值得一提的是,中國網絡安全企業在“云安全”的技術應用上走到了世界前列。

  技術原理

  “云安全(Cloud Security)”計劃是網絡時代信息安全的新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

圖2.png

  云安全的分類:

  5.1用戶身份安全問題

  云計算通過網絡提供彈性可變的IT服務,用戶需要登錄到云端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。

  5.2共享業務安全問題

  云計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。

  5.3用戶數據安全問題

  數據的安全性是用戶為關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT

  架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。

  云安全的發展趨勢:

  未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯網的主要威脅正在由電腦病毒轉向惡意程序及木馬,在這樣的情況下,采用的特征庫判別法顯然已經過時。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網就會更安全。

  云安全的概念提出后,曾引起了廣泛的爭議,許多人認為它是偽命題。但事實勝于雄辯,云安全的發展像一陣風,瑞星、趨勢、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全衛士等都推出了云安全解決方案。瑞星基于云安全策略開發的2009新品,每天攔截數百萬次木馬攻擊,其中1月8日更是達到了765萬余次。趨勢科技云安全已經在全球建立了5大數據中心,幾萬部在線服務器。據悉,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,趨勢科技現在每天阻斷的病毒感染高達1000萬次。

圖3.png

  云安全技術由來:

  云安全技術是P2P技術、網格技術、云計算技術等分布式計算技術混合發展、自然演化的結果。云安全的過程值得一提的是,云安全的核心思想,與劉鵬早在2003年就提出的反垃圾郵件網格非常接近。劉鵬當時認為,垃圾郵件泛濫而無法用技術手段很好地自動過濾,是因為所依賴的人工智能方法不是成熟技術。垃圾郵件的大的特征是:它會將相同的內容發送給數以百萬計的接收者。為此,可以建立一個分布式統計和學習平臺,以大規模用戶的協同計算來過濾垃圾郵件:首先,用戶安裝客戶端,為收到的每一封郵件計算出一個唯一的“指紋”,通過比對“指紋”可以統計相似郵件的副本數,當副本數達到一定數量,就可以判定郵件是垃圾郵件;其次,由于互聯網上多臺計算機比一臺計算機掌握的信息更多,因而可以采用分布式貝葉斯學習算法,在成百上千的客戶端機器上實現協同學習過程,收集、分析并共享新的信息。反垃圾郵件網格體現了真正的網格思想,每個加入系統的用戶既是服務的對象,也是完成分布式統計功能的一個信息節點,隨著系統規模的不斷擴大,系統過濾垃圾郵件的準確性也會隨之提高。用大規模統計方法來過濾垃圾郵件的做法比用人工智能的方法更成熟,不容易出現誤判假陽性的情況,實用性很強。反垃圾郵件網格就是利用分布互聯網里的千百萬臺主機的協同工作,來構建一道攔截垃圾郵件的“天網”。反垃圾郵件網格思想提出后,被IEEE Cluster 2003國際會議選為杰出網格項目在香港作了現場演示,在2004年網格計算國際研討會上作了專題報告和現場演示,引起較為廣泛的關注,受到了中國大郵件服務提供商網易公司創辦人丁磊等的重視。既然垃圾郵件可以如此處理,病毒、木馬等亦然,這與云安全的思想就相去不遠了。

  云安全難點問題:

  要想建立“云安全”系統,并使之正常運行,需要解決四大問題:第一,需要海量的客戶端(云安全探針);第二,需要專業的反病毒技術和經驗;第三,需要大量的資金和技術投入;第四,必須是開放的系統,而且需要大量合作伙伴的加入。

  8.1 需要海量的客戶端(云安全探針)。只有擁有海量的客戶端,才能對互聯網上出現的病毒、木馬、掛馬網站有靈敏的感知能力。瑞星有超過一億的自有客戶端,如果加上迅雷、久游等合作伙伴的客戶端,則能夠完全覆蓋國內的所有網民,無論哪個網民中毒、訪問掛馬網頁,都能在第一時間做出反應。

  8.2需要專業的反病毒技術和經驗。瑞星擁有將近20年的反病毒技術積累,有數百名工程師組成的研發隊伍,連續獲得國際級技術認證,技術實力穩居世界前列。這些都使瑞星“云安全”系統的技術水平國內首創,國際領先。大量專利技術、虛擬機、智能主動防御、大規模并行運算等技術的綜合運用,使得瑞星的“云安全”系統能夠及時處理海量的上報信息,將處理結果共享給“云安全”系統的每個成員。

  8.3需要大量的資金和技術投入。瑞星“云安全”系統單單在服務器、帶寬等硬件上的投入已經超過1億元,而相應的頂尖技術團隊、未來數年持續的研究花費將數倍于硬件投資,這樣的投入規模是非專業廠商無法做到的。

  8.4必須是開放的系統,而且需要大量合作伙伴的加入。瑞星“云安全”是個開放性的系統,其“探針”與所有軟件完全兼容,即使用戶使用其他殺毒軟件,也可以安裝瑞星卡卡助手等帶有“探針”功能的軟件,享受“云安全”系統帶來的成果。而久游、迅雷等數百家重量級廠商的加入,也大大加強了“云安全”系統的覆蓋能力。

  企業云安全解決方案:

  9.1內部私有云,奠定你的云計算基礎

  提升云安全的第一個方法:了解自己。企業需要對現有的內部私有云環境,以及企業為此云環境所構建的安全系統和程序有深刻的理解,并從中汲取經驗。不要辯解說你的企業并沒有建立私有云,事實上,不知不覺中,企業已經建立了內部云環境。在過去十年中,大中型企業都在設置云環境,雖然他們將其稱之為"共享服務"而不是"云".這些"共享服務"包括驗證服務、配置服務、數據庫服務、企業數據中心等,這些服務一般都以相對標準化的硬件和操作系統平臺為基礎。

  9.2風險評估,商業安全的重要保障

  提升云安全的第二種方法:對各種需要IT支持的業務流程進行風險性和重要性的評估。你可能很容易計算出采用云環境所節約的成本,但是"風險/收益比"也同樣不可忽視,你必須首先了解這個比例關系中的風險因素。云服務供應商無法為企業完成風險分析,因為這完全取決于業務流程所在的商業環境。對于成本較高的服務水平協議(SLA)應用,云計算無疑是首選方案。作為風險評估的一部分,我們還應考慮到潛在的監管影響,因為監管機構禁止某些數據和服務出現在企業、州或國家之外的地區。

  9.3不同云模型,精準支持不同業務

  提升云安全的第三種方法:企業應了解不同的云模式(公共云、私有云與混合云)以及不同的云類型(SaaS,PaaS,IaaS),因為它們之間的區別將對安全控制和安全責任產生直接影響。根據自身組織環境以及業務風險狀況(見上第2條的分析),所有企業都應具備針對云的相應觀點或策略。

  9.4SOA體系結構,云環境的早期體驗

  提升云安全的第四個方法:將SOA(面向服務的架構)設計和安全原則應用于云環境。多數企業在幾年前就已將SOA原則運用于應用開發流程。其實,云環境不就是SOA的大規模擴展嗎?面向服務的架構的下一個邏輯發展階段就是云環境。企業可將SOA高度分散的安全執行原則與集中式安全政策管理和決策制定相結合,并直接運用于云環境。在將重心由SOA轉向云環境時,企業無需重新制定這些安全策略,只需將原有策略轉移到云環境即可。

  9.5雙重角色轉換,填補云計算生態鏈

  提升云安全的第五個方法:從云服務供應商的角度考慮問題。多數企業剛開始都會把自己看作云服務用戶,但是不要忘記,你的企業組織也是價值鏈的組成部分,你也需要向客戶和合作伙伴提供服務。如果你能夠實現風險與收益的平衡,從而實現云服務的利益大化,那么你也可以遵循這種思路,適應自己在這個生態系統中的云服務供應商的角色。這樣做也能夠幫助企業更好地了解云服務供應商的工作流程。

  9.6網絡安全標準,設置自身"防火墻"

  提升云安全的第六個方法:熟悉企業自身,并啟用網絡安全標準-長期以來,網絡安全產業一直致力于實現跨域系統的安全和高效管理,已經制定了多項行之有效的安全標準,并已將其用于、或即將用于保障云服務的安全。為了在云環境世界里高效工作,企業必須采用這些標準,它們包括:SAML(安全斷言標記語言),SPML(服務配置標記語言),XACML(可擴展訪問控制標記語言)和WS-Security(網絡服務安全)。

上一篇:返回列表        下一篇:云服務
    100期30选5