【IT168 专稿】随着互联网局势的动荡不安,一些有创造性的攻击者们时时刻刻都在发明新的方法从企业窃取数据,网络安全形式变得异常复杂。作为企业,为了保护自身的网络利益,是不择手段的加固软、硬件措施,这不,好多企业用上了云,作为安全的自身保障。
云安全的可行性
云安全绝对不是炒作,也不是噱头,而是反病毒技术和模式的一次重大的变革。跟上不断发展的安全形式并不是很轻松的事情,但答案却可能在云计算和云安全身上。安全专家们知道,他们需要将外围安全的控制扩展到端点设备。其中一种方法就是将安全代理安装到个人计算机上,这种方法风险很多,成本也比较高。另外一个选择是利用一些新出现的基于Web的安全服务供应商,如Purewire。Purewire实现Web安全的方法是,将Web通信通过一个代理系统直接转发。此服务介于用户和Web之间。它可以就用户在Web上生成的内容作出安全决定。其沙箱技术可以穷举浏览器,根据不同情况作出让用户浏览哪些网页的决定。
在云安全中,需要访问存储在云中资源的远程用户首先需要仔细检查一个安全服务供应商。用于恶意软件和垃圾邮件的云安全服务占据了一定的市场份额。其它的安全服务正快速地转向云安全,如漏洞扫描、拒绝服务保护及身份验证和数据泄露服务等。
IDC安全产品服务部门的研究总监Charles Kolodgy表示:“基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变,威胁也在不断演变,然而恶意程序检测技术却没有跟上。”
鉴于Web威胁的数量与技术不断提升,若要确保网络安全,就必须采用多层架构的实时防护系统。徐学龙指出:“嵌入云安全技术的趋势科技产品与解决方案不仅具备以Web威胁数据库为依据的信誉评级技术,还拥有威胁数据关联比对功能。这个独特的云安全防护技术,可以为用户提供实时保护,防范最新的Web威胁。”
郑州轻工业学院工程师程源说:“其实我觉得‘云安全’是一个老概念,以前我们都是用分布式架构来做安全体系,这个理念一直都有,只不过现在叫‘云’了,但其实它的主要目的还是完善各个点、各个位置的防护措施。”