隨著云計算概念的熱炒，一夜之間無數(shù)廠商跟風(fēng)般推出自己的所謂云計算概念。漸漸的筆者發(fā)現(xiàn)，安全領(lǐng)域也多了一個新的名詞“安全云計算”。筆者有過疑慮，安全云計算到底是什么？云計算能為信息安全提供哪些保障？本文將同用戶一起探討安全云計算。

安全云計算

正如云計算的概念一樣，云計算是分布處理、并行處理以及網(wǎng)格計算的發(fā)展。IDC分析師Frank Gens指出，從某種意義上說，云計算是網(wǎng)格計算模型自然而然的進一步發(fā)展。

從理論上講，云計算的強大數(shù)據(jù)運算與同步調(diào)度能力，可以極大的提升安全公司對新威脅的響應(yīng)速度，同時可以第一時間的將補丁或安全策略分發(fā)到各個分支節(jié)點。

對于傳統(tǒng)反病毒廠商而言，云計算的引入可以極大的提升其對病毒樣本的收集能力，減少威脅的相應(yīng)時間。國際知名的安全廠商趨勢科技以及國內(nèi)的瑞星已經(jīng)打出了安全云計算口號，這對用戶而言無疑是個巨大的利好。

當(dāng)然不僅僅是反病毒廠商，國際知名的web 安全廠商websense，在惡意代碼收集及應(yīng)急響應(yīng)方面也充分利用了云計算的特征，其在全球范圍部署的蜜罐和網(wǎng)格計算的緊密結(jié)合，可以及時應(yīng)對網(wǎng)絡(luò)中不斷出現(xiàn)的新型攻擊行為，為其規(guī)則庫的及時更新提供了有力的支持。

再者，云計算在安全領(lǐng)域的應(yīng)用科技極大的促進傳統(tǒng)安全行業(yè)的變革，也許不久的將來安全廠商也會順應(yīng)潮流，真正實現(xiàn)軟件+服務(wù)的營銷模式。

安全云計算的挑戰(zhàn)

我們不難發(fā)現(xiàn)，實施安全云計算的前提是快速高效的收集用戶的安全威脅。通過云計算的實施數(shù)據(jù)分析，來響應(yīng)用戶的安全需求。那么如何快速準確的收集用戶的異常信息，成為安全云計算實施的第一個難題。

各個廠商在處理威脅數(shù)據(jù)收集方面，表現(xiàn)也各不相同。國內(nèi)安全廠商瑞星，通過發(fā)布面向終端的卡卡6.0來為其“云安全”計劃全面實施提供先決條件。然而這并不會是瑞星的專利，包括微軟在內(nèi)，幾乎所有的安全廠商都會對用戶的終端設(shè)備使用情況進行實時的跟蹤。

同時，為了便于更加準確快速的獲取信息，許多知名廠商都會設(shè)立專門的蜜罐系統(tǒng)，來廣泛收集網(wǎng)絡(luò)中存在的攻擊行為。Websense的蜜罐+網(wǎng)格計算的架構(gòu)模式，我們或許可以認為是云計算的一種簡單實現(xiàn)。

解決了需求收集，如何解決分布與并行的數(shù)據(jù)處理，成為能否真正實現(xiàn)云計算的又一個挑戰(zhàn)。首先，安全公司不是Google，所以不可能有數(shù)以萬記得計算機來同時處理用戶的數(shù)據(jù)；

其次，相對普通的應(yīng)用，安全公司對新型的病毒及攻擊行為的分析，更多的是依據(jù)人工分析，如何縮短響應(yīng)時間成為關(guān)鍵；

最后，如何加強自動分析的準確性，也是安全公司亟待解決的問題。我們不能忘記去年轟動全國的諾頓誤殺事件，正是由于自動分析系統(tǒng)的誤報，從而造成了無法袮補的損失。業(yè)內(nèi)專家指出，“病毒樣本自動搜集和處理系統(tǒng)必然會大大提高殺毒軟件的病毒庫樣本搜集數(shù)量和升級速度，但每天從終端用戶搜集上來的可疑文件多數(shù)可能并非病毒；如果自動搜集系統(tǒng)自動提交特征并加入病毒庫的話可能會引起誤報誤殺的問題。”

筆者以為，安全公司除了加大對基礎(chǔ)硬件的改進同時，必定會加大與第三方云計算服務(wù)提供商加強合作。這樣第三個需要關(guān)注的問題又產(chǎn)生了，安全廠商如何保證，如何解決云計算的穩(wěn)定性和安全性。

Forrester Research的分析師指出，云計算是一個具備高度擴展性和管理性并能夠勝任終端用戶應(yīng)用軟件計算基礎(chǔ)架構(gòu)的系統(tǒng)池。但如果每個云的基礎(chǔ)架構(gòu)都是與眾不同的，假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)，如何解決許可證授權(quán)成為實施云計算需要思考的問題。

同時如何解決云計算特權(quán)用戶的訪問權(quán)限，數(shù)據(jù)存儲以及數(shù)據(jù)隔離，都將成為安全云計算不得不考慮的問題。

總結(jié)

隨著互聯(lián)網(wǎng)的快速發(fā)展，新的威脅總是在層出不求。對云計算的爭論雖然褒貶不一，但作為一家安全企業(yè)必須向用戶保證——任何一種架構(gòu)自身的安全性要得到保障，其次有助于用戶解決安全威脅，加固系統(tǒng)。不論網(wǎng)格計算、廣域計算，還是如今熱炒得云計算，一切都是剛剛起步，孰優(yōu)孰劣只有時間可以證明。筆者不希望看到在安全領(lǐng)域成為一種跟風(fēng)的時尚，因為安全永遠都是一門嚴謹?shù)目茖W(xué)。