互联网周刊：云安全之重

我们尝试从三个层面解构云安全概念：其中作为产品的云安全，即把云技术应用于网络安全方面已经得到广泛应用；而在技术层面、云是否安全是云计算转向大规模商业应用的障碍；而在信息战略层面，云安全甚至给国家信息安全带来新的威胁。后两个层面的核心只有一个——数据安全。

业界厂商和用户都已经肯定，云计算已经成为全球信息产业的重要发展方向。现在已经过了要不要上云计算的时期，而到了怎么上云计算的时期。但是，对信息安全的担忧，已经成为全球部署云计算的重要障碍。一项调查显示，全球51%的CTO认为安全问题是部署云计算时最大的顾虑。

事实上，自云计算服务出现以来，发生的大量安全事件已经引起了业界的广泛关注，并进一步引发了用户对公共云服务的信任问题。从导致安全事件的原因来看，软件漏洞或缺陷、配置错误、基础设施故障、黑客攻击等原因都可能产生较大问题；从安全事件的后果来看，信息丢失或泄露和服务中断是最受诟病的部分。2011年3月，谷歌邮箱爆发大规模的用户数据泄漏事件，大约有15万Gmail用户受到影响；2011年4月，由于EC2业务的漏洞和缺陷，亚马逊(微博)公司爆出了史前最大的云计算数据中心宕机事件，且这一事件在上周再次重演。据国外媒体报道，自2007年开始，13次著名的云服务宕机导致了568小时的服务中断，造成了超过7170万美元的经济损失。

我们尝试从三个层面解构云安全概念：其中作为产品的云安全，即把云技术应用于网络安全方面已经得到广泛应用；在技术层面、云是否安全是云计算转向大规模商业应用的障碍；而在信息战略层面，云安全甚至给国家信息安全带来新的威胁。后两个层面的核心只有一个——数据安全。

产品层面——云让人更安全

从目前各大安全厂商推出的基于云技术的安全产品来看，云安全是基于云计算商业模式应用的安全软件，硬件，用户，机构，安全云平台的总称。它是“云计算”技术的重要分支，是P2P技术、网格技术、云计算技术等分布式计算技术混合发展、自然演化的结果，而且已经在反病毒领域当中获得了广泛应用。

随着互联网越来越成为人们工作生活的重要部分，未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。

在具体的技术实现上，“云安全(Cloud Security)”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

可以看出，云安全的策略构想是使用者越多，每个使用者就越安全，因为如此庞大的用户群，足以覆盖互联网的每个角落，只要某个网站被挂马或某个新木马病毒出现，就会立刻被截获。

最早提出“云安全”这一概念的是趋势科技，2008年5月，趋势科技在美国正式推出了“云安全”技术。云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士(微博)等都推出了云安全解决方案，而且中国厂商在“云安全”的技术应用上走到了世界前列。

另一方面，云技术普及也带来了应对事故的解决方案。

基于云的灾难恢复相对于传统灾难恢复带来了许多优点，这些优点主要得益于把数据迁移或者复制到云端。因为云消除了客户投资一个远程灾难恢复设施的成本，云显著地减少了传统灾难恢复的资本支出。用户不用去支付电力和制冷的费用，使得运营费用不断下降。又因为云实惠的定价和按需分配容量和性能，用户只需支付他们所使用的资源。

迁移灾难恢复带云端同样增加了灾难恢复的灵活性和实践。因为云被设计用来通过远端管理，它可以加快恢复的速度。相对比笨重并且贵重的磁带式灾难恢复时间(无论在本地还是异地)，这些能力可以使常规检查更加实际同时在有需要时保证解决方案有效工作。(责任编辑：admin)