雲安全:防護“工具”還是攻擊“利器”
困惑的雲安全
隨著雲端計算的大潮的到來,“雲安全”的概念也像襲擊全球的酷暑熱浪一樣,快速升溫。然而,這一指向“安全”的概念,給大多數使用者帶來的卻是更強的“不安全”感和困惑。
使用者的擔憂與困惑來自兩方面,一方面,依託於雲端計算、雲端儲存、虛擬化、SaaS的“雲應用”已經勢不可擋,然而相關的安全問題始終有增無減,按照美國《資訊週刊》的話說,這種“競爭與應用上的迫切感進一步加深了使用者的恐懼與不安”。
另一方面,使用者在試圖選擇“雲安全”產品時,卻找不到任何可以依據的標準。雖然即使在國內市場上,“雲安全”的標籤也隨處可見,包括瑞星、趨勢科技、卡巴斯基、邁克菲、賽門鐵克、熊貓、金山、360安全衛士等國內外安全廠商都推出了雲安全解決方案。但是,對什麼樣的方案才能保護“雲浪潮”下的企業安全,真正的答案卻始終如墜霧中。
具有諷刺意味的是,在如何理解“雲安全”這一概念上,黑客似乎有著更為清晰的邏輯,並且很快付諸行動,我們可以看到,黑客利用“雲”中的分散式計算能力,可以更快的破解使用者密碼,可以更高效地通過控制“殭屍網路”實現惡意攻擊,近年來幾次大規模的斷網事件,以及高達十幾倍的分散式拒絕服務攻擊流量的增長,都很好的印證了這一點—— “雲安全”所追求的防護理念,正成為黑客肆虐的“凶器”。
雖然我們不能武斷地認定,在運用技術方面,黑客比技術人員進步更快。但是我們不得不承認這樣一個現實:安全問題正成為企業使用者邁向“雲”時代最重要的一個障礙和挑戰。因此,雲安全的技術和理念都迫切需要全面的提升與改變。
雲安全應跳出簡單“工具論”
“雲安全面臨的困惑,實際上也是安全產業走向下一個轉折點的契機”趨勢科技執行長陳怡樺對記者表示,“新一代的雲安全應跳出簡單‘工具論’,採用新的技術和新的模式,實現真正的雲安全。”
陳怡樺所指的“工具論”,簡單來說,就是目前眾多防毒廠商炒作與關注的焦點:怎樣充分利用“雲架構”,更快更敏銳地獲取病毒與惡意程式的資訊,從而對使用者端實現保護。這一防護模式的重點,更多的是將“雲”作為一種工具,借其加強企業的防護能力。
趨勢科技認為,雖然這種“雲安全”依然重要,但必須看到那些新的挑戰和主要矛盾,即很多網路犯罪者不再去攻擊使用者的電腦,而是直接攻擊資料中心與雲端本身。這使得傳統的基於單機版或基於區域網的資訊保安保護方式無法勝任雲安全計算環境的保護,使用者的擔憂和困惑也由此而來。
比如在“雲”時代,企業IT資源的虛擬化日漸普及,而在虛擬伺服器混合的環境,安全及加固標準不同的情況下,一臺標準較低的虛擬機器將變成所有分享虛擬器資源的安全漏洞。隨著資料中心的不斷擴大,黑客通過攻入這樣一臺低防護的虛擬機器,所造成的擴散率和危害性都會大大增加。
此外,像“雲”中企業資料的丟失和洩漏,虛擬化所造成的技術漏洞“共享”,使用者賬戶、服務和身份的冒用等等,都是現階段“雲安全”的真正“痛點”。
換句話說,“雲”本身才是最大的安全隱患,面對這一問題,趨勢科技2010年在原有的基於雲端計算技術架構的安全服務下,提出來全新的雲安全3.0的概念,提供新的面向雲端計算的安全服務。也就是從Security From CloudComputing(來自雲端計算的防護)到Security For CloudComputing(給雲端計算提供防護)。
當然,若想解決“雲安全”的問題,僅僅依靠一個廠商的力量顯然是不夠的。由於安全的本質是一種對抗,而尋找一塊“ 短板”,比加長所有的木板要容易得多。因此,這需要業界聯合起來,組成一個完整的防護系統,共同保護雲端計算的安全。要知道,“雲”不僅是我們的工具,同時也可能成為黑客的“利器”,正視我們在“雲安全”上的弱勢,不斷提升新的防護技術,而不是以簡單的標籤和概念炒作市場,才是“雲安全”進一步發展的根本之道。
相關文章
- cc攻擊是什麼?如何防護
- F5 Advanced WAF安全防護策略分享——產品+服務是防禦DDoS攻擊的利器
- 什麼是CC攻擊?如何有效防護?
- 淺析DDOS攻擊防護思路
- 如何利用CDN防護CC攻擊
- WEB三大攻擊之—SQL隱碼攻擊與防護WebSQL
- XXE攻擊攻擊原理是什麼?如何防禦XXE攻擊?
- 淺談 CC 攻擊的防護方法
- 什麼是SSRF攻擊?如何防禦SSRF攻擊?
- 什麼是DDoS攻擊?如何防範DDoS攻擊?
- 什麼是CSRF攻擊?如何防禦CSRF攻擊?
- 網路釣魚攻擊常用方法是什麼?如何防護?
- XXE攻擊是什麼?如何有效防禦XXE攻擊?
- 常見的攻擊方式以及防護策略
- 五大防護利器重拳出擊,助力遠端辦公安全“躺贏”
- CC攻擊的原理是什麼?如何防禦CC攻擊?
- DDoS攻擊的危害是什麼?如何防禦DDoS攻擊?
- 零日攻擊是什麼?如何防範零日攻擊?
- 被攻擊怎麼解決?DDoS高防IP防護策略
- 亞太區56%的中小企業遭受網路攻擊,企業雲上安全該如何防護?
- 無線網路攻擊有哪些?如何防護?
- 如何做好防護SQL隱碼攻擊漏洞SQL
- 什麼是CC攻擊?CC攻擊的防禦方式有哪些?
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- web安全之XSS攻擊原理及防範Web
- CDN到底能不能防止DDoS攻擊呢?高防CDN是如何防ddos攻擊呢?
- CC攻擊來勢兇猛,CC防護你還敢臨時抱佛腳嗎?
- CC攻擊原理是什麼?網站被CC攻擊如何防禦?網站
- [專業術語]什麼是ARP攻擊?如何防範ARP攻擊?
- 什麼是DDoS攻擊?哪些行業最需要預防DDoS攻擊?行業
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- DDoS攻擊、CC攻擊的攻擊方式和防禦方法
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- SQL隱碼攻擊原理是什麼?如何防範SQL隱碼攻擊?SQL
- 【網路安全入門知識】如何有效防禦DDoS攻擊和CC攻擊?
- 3、攻擊防範
- 無線網路攻擊分為幾類?如何防護?