云计算 频道

徐徐落地 2009年云计算五大趋势盘点

    四、杀毒安防与黑客攻击博弈,云计算自身也有隐患

   从2009年年初开始,云计算安全问题的讨论就没有休止过。这种讨论分为两大方面,一是目前的病毒与防毒、黑客与安防人员在云时代的博弈;另一方面是有关云计算本身的安全隐患问题。

    云计算进入杀毒厂商的视野早在09年初就开始了,包括著名的卡巴斯基、趋势科技、NOD32还有国内的瑞星、金山等杀毒软件厂商都在云计算杀毒领域有所投入,也都在其产品中融入了这种技术。传统上来说,杀毒软件每天更新病毒库的做法很方便替换为云计算模式,因为杀毒软件端始终是要和服务器端同步更新病毒库的。现在的解决方案在个人级产品来说可能差别不大,它会将要鉴别的文件和本地病毒库比对,与以往不同的是,对于有嫌疑或无法识别的文件,就会与在线云病毒库进行比对杀毒。而相对改动较大的是企业级杀毒方案。云计算的到来,使得企业内部将有一个私有云病毒库,每天成千台客户端的病毒更新不需要连接厂商,而是从这台云病毒库中直接提取杀毒,并不保留本地毒库,这个私有云病毒库则时刻与厂商的云保持同步——从而通过在本地设立节点的方式,解决了云杀毒中间对网速和突发的需求(详见:安全厂商力挺云计算 以快制快强压病毒)。

    但是,道高一尺,魔高一丈。美国在2009年中就认为,云计算将在5年内成为黑客攻击的重点(详见:云计算在五年之内将成为黑客攻击重点 )。据分析,传统的盗版和网站攻击已成为过去式,黑客通过对手中“肉鸡”的统一管理,以及对现有公共云计算的“渗透”,将逐渐获得越来越多的计算资源,从而拥有更有利的“攻击手段”。

    另一方面是来自于金融、政府等领域对云计算安全性的质疑。首先是对于目前私有云和公有云的划分界限。正如互联网中不存在100%安全的地方一样,一些金融机构认为自己的信息存在“私有云端”一旦被公有云渗透是灾难性的,更别说存在“第三方云服务端”了。此外,如果黑客利用盗来的信用卡支付云计算的租用费(短期内难以发觉),可以在很短的时间内调用大量的运算资源进攻他们想要的地方。另一方面,一旦公有云遭到入侵,损失的将不只是公有云一方利益,而是所有租用者的利益,这是无法估算的。

    例如2009年7月亚马逊第二次宕机事件造成的影响,就一度让云计算理念被人们抛弃(详见:亚马逊再次宕机 云计算稳定性遭质疑)。而紧接着10月份,微软服务器宕机造成Sidekick手机用户数据丢失,成千上万用户无法收发邮件、无法查看在线日程——从而酿成云计算史上最大灾难(详见:云计算史上最大灾难 微软服务器宕机造成)。不久之后,又传来安全人员的发现:Zeus僵尸网络正在亚马逊EC2云服务中运行着一个命令和控制中心,这是黑客侵入亚马逊之后,悄悄在其服务端安装非法程序,从而可以控制整个云环境中的用户。可以说,云计算的安全问题一直以来就是人们所关注的,而2009年才是问题刚刚暴露的开始,安全专家预测2010年云计算将面临更多的威胁(详见:2010年IT安全形势:云计算面临更多威胁)。

0
相关文章