雲安全,到底是什麼一回事?
以殺毒而言,簡單地上傳文件MD5至伺服器校驗?還是殺毒產商忽悠消費者的說辭?
以你的這個問題來說,就是殺毒軟體把本地的一些信息和可疑的東東(文件,url等)送到伺服器(所謂雲端),進行分析和判斷。在用戶量大的情況下,可以在全局的角度發現一些異常
咳,作為把這個概念傳播給用戶的主要參與者之一,俺可以說的是:
1、這是一個中國廠商自己創造的辭彙,最早是瑞星說出來的,準確時間是2008年7月。在此前的4月,熊貓曾經在歐洲發布了一個類似的東西,但沒有用「雲安全」命名。
2、所謂雲安全,指的是「運用大量客戶端,通過智能行為判斷(行為特徵),發現可疑文件後,在用戶電腦上提取樣本,上傳到伺服器,有助於殺毒廠商發現以前無法找到的樣本。」
3、後來趨勢、360等廠商也跟隨炒作了該概念,並把自己的理解加入到了雲安全之中,金山和360的「雲安全」,指的是安全工具掃描PC,把MD5特徵跟伺服器上的黑名單列表比對,進行輔助查殺;趨勢的雲安全,原來指的是把全球的URL和文件MD5放入一個巨大的黑名單,掃描PC、路由器和企業版殺毒軟體時跟伺服器比對。
4、原來趨勢說的是「域名URL和文件信譽判斷」,但這個概念不如「雲安全」聽起來高級,結果沒說出去,所以跟著瑞星開始說了。
5、到目前為止,瑞星的雲安全還是限於伺服器端(用於收集樣本,加快樣本分析),沒有用客戶端跟伺服器MD5比對。
6、現在已有樣本通過截斷伺服器與客戶端的聯繫,來anti雲安全。我們在實際工作中,已經截獲了針對金山和360的病毒樣本。
7、雲安全只能在分析樣本和反病毒的某些環節起作用,而且存在著固有的天生缺點。單純依靠客戶端跟伺服器端進行MD5比對,來做所謂的「雲查殺」,是對用戶很不負責任的。
雲安全目前有三種形態,傳統的廠商雲化比如說以前做防火牆,PLP等等,但是客戶的環境發生了變化,以前是把機器放到IDC,現在很多人放到了雲裡面,以前的防火牆是硬體的防火牆,但是硬體的防火牆放到雲裡面沒有地方放,出現了虛擬防火牆,可以部署在虛擬裡面,叫傳統設備雲化,這裡面有很多國內外的廠商去做這樣的嘗試,比如說現在在阿里雲上面可以看到很多掃描器或者是這種主機上面的HAPS,這些都是傳統設備放到雲上之後一種應用的場景。
第二種比較常見的是雲服務商自建,大家知道基本所有的客戶考慮上雲計算的第一點因素,就是雲的安全性,這一點原因導致雲服務商大力關注他們自身的安全性,不管是阿里也好,亞馬遜也好,他們會額外提供安全的附加服務,比如說WAF等等多種多樣,還有專門做雲安全的服務商,這個以我們知道創宇雲安全為代表,只做雲安全,大家區別清雲安全和安全雲,這是完全兩個不同的定義,所謂安全雲就是說是一個雲的平台是安全的雲,雲指技術來提供服務,這是本質上的服務。
這三種模式是可以說最常見的一種形態,不分好與壞,只是說現在比較常在的三種形態,我們知道創宇是第三種形態的代表之一,只做雲安全,提供服務。作為雲安全有多種多樣,有做Web安全的,有做情報的,交付各種各樣安全服務的。
這應該是一個很龐大的話題,需要好好組織一下文字來說。先簡單回復一下,請大俠補充:
1. 雲計算中心的安全;
傳統安全防護手段的繼續....此處就不說了
2.雲內安全
最大的區別是,虛擬化,虛擬化安全,想想怎麼搞,此處有十萬言。
simaziyu說的已經很清楚,詳細,但是我來補充一下我個人的見解。
1、雲安全,即把所有電腦通過客戶端軟體連接到服務端,形成一個雲。
2、客戶端通過掃描PC上的所有可執行文件,通過與黑白名單庫比HASH,來判定文件是病毒,還是安全的。
3、對於比對失敗,也就是未知的程序,會在網路空閑時傳回服務端(一個龐大的查詢、運算、存儲雲)。
4、在服務端(也就是雲端上),由自動機(殺毒軟體集群,自動化腳本,虛擬化技術)進行預分析,分析出結果就放入黑白名單庫,分析不出就由工程師人肉分析,再加入黑白名單庫。
5、迭代。
雲安全的好處,對於安全廠商來說,在於樣本收集的速度和便捷性,對於用戶來說是對於新型樣本的即時處理速度。雲安全的壞處,對於安全廠商來說是沒有,對於用戶來說就是你的隱私沒有了,或是當該通道被黑客利用後,就直接被當成肉雞了。
綜上所述,雲安全不是忽悠,但是炒作。
以我目前的學習來看,雲安全現在應該更偏向雲計算的安全了。
雲計算的安全其實和傳統安全有很多相同之處,更多的可能是對可信技術的發展和延伸。
簡單理解就是通過互聯網達到「反病毒廠商的計算機群」與「用戶終端」之間的互動。 雲安全不是某款產品,也不是解決方案,它是基於雲計算技術演變而來的一種互聯網安全防禦理念。
比如說:網站應用層被攻擊,雲安全可以理解為WAF;網站用戶信息泄露時,雲安全可以理解為SSL數字加密;網站遭受流量攻擊時,雲安全就是抗DDOS......
大部分的雲安全都是免費的,買了雲伺服器之後,就會免費提供運維服務,具體包含:
1、對雲上系統、資料庫實施、中間件進行實時監控,及時發現異常並解決問題,保證業務運行穩定。
2、根據用戶日常的資源使用率,及時給出用戶優化建議,在保證業務正常運行情況下,節約用戶成本。同時對操作系統、資料庫、應用級中間件進行優化,防止系統過載,保證業務高效運行。
3、定期對操作系統、應用級中間件、資料庫進行巡檢,發現並解決漏洞、性能、安全等潛在問題,提出改善建議,並出具巡檢報告。
就是保證雲上的數據、應用、系統的安全,防止漏洞、病毒、DDoS攻擊等。
感覺現在仍然沒有明確的定義。個人覺得分兩類,一種的安全的雲,雲服務里包含對用戶的安全服務,比如雲防火牆的設定,用戶和伺服器間通信的加密等等。另一種就是提供雲端的安全服務,用戶在雲租金以外還要另外買安全服務。
其實我覺得雲服務供應商應該定期check自己的服務有沒有被惡意利用,現在有很多CC伺服器以及Scanner都在利用雲端服務。
「雲安全(Cloud Security)」計劃是網路時代信息安全的最新體現,它融合了並行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網路中軟體行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
不是殺毒公司的,無法給您標準答案。
不過根據上訴的概念解釋,似乎這個是來自於一個廣大的用戶群。目前的360的用戶群體似乎就可以達到這個標準進行操作。
推薦閱讀: