云安全的最新“安全”觀點

　　云服務安全嗎?美國政府用實際行動告訴你

　　許多人不敢嘗試云計算和云存儲，是因為從心理上覺得把自己至關重要的信息存儲在第三方實在不靠譜，這其實就像我們經常看到的報道，某老太存了多少年錢放在床底被老鼠啃了一樣，專業的事還是讓專業人士來處理好一些，云安全問題需要更多關注。

　　不可否認現在的云服務提供商良莠不齊，但如果連亞馬遜這樣的服務商都靠不住，那么云服務就真的要完蛋了。這不，最近亞馬遜就獲得了美國政府的信任，其推出的AWS(amazon web services) GovCloud第一次將政府帶入了云端。

　　AWS GovCloud只允許美國用戶進行物理訪問，這就斷絕了來自美國以外“敵對勢力”攻擊的可能。而美國是最為重視網絡安全的國家——沒有之一。對于國內的黑客們，美國政府或分化或拉攏，有一千種辦法將他們調教得欲仙欲死。

　　亞馬遜表示，AWS GovCloud提供與其他AWS服務一樣的安全級別，不過就另外支持了如 FISMA, SAS-70, ISO 27001和PCI DSS Level 1等一些安全認證機制。AWS 將為AWS GovCloud用戶部署一些例如 Amazon Elastic Compute Cloud (Amazon EC2), Amazon Simple Storage Service (Amazon S3) and Amazon Virtual Private Cloud (Amazon VPC)等Amazon的云服務，政府只要在使用的時候支付費用，AWS GovCloud將為政府提供更加彈性和低廉的服務。

　　目前，已經有包括NASA在內的100家的政府部門在使用AWS GovCloud的云服務。美國政府的這一舉動告訴我們，只要有完善的信息安全體系，“云”服務其實可能是比本地服務更靠譜的選擇。云安全不容置疑。

　　“云安全”殺毒 護衛互聯網

　　在互聯網領域，病毒和殺毒軟件就像是道與魔一樣，處在不斷的較量中。隨著病毒制造者分工合作不斷細分，病毒產業鏈也日益呈現出互聯網化的發展趨勢。病毒制造者也傾向于使用一些代碼混淆工具來實現病毒的批量生成，使得新病毒巨量增加，單個病毒的生存期縮短。這時，一旦反病毒廠商的監控模塊或行為分析模塊沒有及時分析出病毒行為并加以遏制，這個病毒就很有可能會在用戶的網絡內或電腦上產生嚴重的后果。

　　針對這種趨勢，我們預測，只有將計算機安全的概念和安全范圍不斷延伸，讓安全產品互聯網化，才能應對新的病毒傳播形式，信息安全開始步入‘云安全’時代。為此，瑞星投入了近5000臺云端服務器、300多名研發隊伍以及幾千萬研發資金，組建“云安全”系統。

　　據介紹，云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。整個互聯網就是一個巨大的“殺毒軟件”,參與者越多,每個參與者就越安全,整個互聯網也更安全。

　　云安全不是炒概念，數據顯示，通過云安全技術，2009年的前8個月，瑞星就處理了將近3億的樣本。如果不使用云安全技術，按照傳統的方式，每年最多可分析7300萬左右的樣本。

　　據介紹，在“云安全”系統投入商業運營后1年時間里，瑞星創新的“云安全”解決方案成功攔截了20億次掛馬網站對用戶的攻擊，截獲并處理了2004萬個最新病毒樣本。同時，瑞星利用這些攔截和獲取到的數據進行二次分析，將分析結果利用到“云安全”系統的二次完善中，解決了“病毒木馬多途徑傳播”、“木馬下載器泛濫”、“殺毒軟件滯后于病毒”等信息安全業界的歷史難題。

　　一批國內外反病毒廠商都已推出了此類產品，“對反病毒廠商而言,云安全已經成為了面向未來的橋頭堡。”有業內人士如是表示。在信息產業的發展歷程中，我國的本土企業始終面臨著與國際巨頭競爭的局面，在信息安全產業領域也不例外，卡巴斯基、賽門鐵克、趨勢科技等國外企業紛紛進入中國市場謀求發展。

　　云安全問題從目前的市場格局看，瑞星、金山等國內安全企業堅持“自主創新”，持續高比例投入資金搞技術研發,在市場占有率、人才培養、服務響應等各方面都取得了與國外企業相對等的競爭力，而在“云安全”領域甚至還有超越的可能性。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]