【IT168 专稿】最近几个月来安全厂商突然都一起来宣传起了一个大家有些陌生的概念:云安全,刚听到这个概念的时候,笔者也迷糊了一阵。在看了相关厂商的宣传介绍后才明白:原来是谷歌、IBM、微软等巨头在云计算上的开拓启发了很多安全厂商,用云计算的技术进行安全软件的部署可以解决当前安全软件的不少问题。所以在迈克菲、趋势等安全巨头的倡议推动下,一场杀毒软件上天运动轰轰烈烈的开展起来了。下面我先用最简明的说法介绍一下曾经让我迷糊的云安全。再做一些我个人对云安全的理解分析。
一、什么是云安全,它是怎样实现的?
安全厂商虽然一直看上去很风光,特别是在中国更是如此,但是进入新世纪以来,面对每年以几何级增长的安全威胁,安全厂商已经有些疲于应付了。特别是目前主流的特征码技术不但已经严重滞后于安全威胁的发展,每天海量增加的病毒库也逐渐快到常规硬件可以承受的极限了,安全厂商这几年在主动防御技术上的努力也是为了逐渐摆脱对特征码技术的依赖,云计算技术的出现为安全厂商找到了一条光明的出路。
目前宣称实现了云安全的厂商大多是这样运作的:首先,几乎所有现在开始部署云安全的厂商都已经实现了通过本地客户端分析收集可疑文件并且自动上报到云安全的分析中心,经过分析中心的自动分析系统判断后反馈给客户端来进行处理,这样的好处是可以不需要在客户端保持所有海量的病毒库,只需要和云端进行一个短暂的连接就可以判定文件的属性,大大减轻了客户端的负担。
其次,现在一些技术比较先进的厂商譬如趋势等已经在云端开始进行信誉认证扫描,经过云端扫描认证的网页、邮件和电子文件客户端也就轻松放行,反之则切断联系。为客户机创造出了一个安全的网络环境。