最近有朋友問我“雲安全”到底是怎麼回事,因為一些安全廠商對客戶推出基于“雲安全”的解決方案。我以為一個相對簡單的判斷方式就是:和安全相關的計算資源(威脅資訊彙總、特征碼分析)和服務是否大量放置在網絡資料中心中,資料中心是否夠大夠牛。另外,希望以下文字能促進大家對“雲計算”有一個大緻印象。
在IBM、微軟、google等衆多巨頭熱捧“雲計算”時,趨勢科技、瑞星科技等安全廠商也相繼推出“雲安全”。
“雲計算”的模式是将計算資源放置在網絡中,供許多終端裝置來使用。同理,“雲安全”是将和安全相關的計算資源(威脅資訊彙總、特征碼分析)和服務放置在網絡中,為許多裝置終端提供安全防護。
我以為,這不是簡單地跟風,而是現實所逼迫。
最近幾年來,不斷有安全專家發出警告,如果任由bd和lj郵件迅猛增加,而不主動去遏制這些不利情況,網際網路遲早有一天會因不堪重負而崩潰。這真的不是危言聳聽。自2005年開始有“Web威脅”一說開始,短短的兩年間,Web威脅已經增長了1564%,全球bd已經超過了1100萬個。
bd在呈幾何級的增長,而我們采用的技術模式卻是,使用者必須通過定期更新bd特征碼資料庫,并将其儲存在自己的計算機上,在2005年,一天隻有大約50種特征碼被添加到資料庫中,而2008年,該數字增加到了5,000。
對于我們使用者而言,最直接的感受是,計算裡沒裝太多東西,運作起來速度越來越慢,慢到快讓你崩潰。其中,有一個原因就是,那些這在呈指數級增長的特征碼在消耗你的計算機和網絡的記憶體。當然,也包括那些還未發作過的bdb程式。
是以,“雲安全”第一個最直接的好處就是,最大可能地釋放了使用者端網絡終端的存儲空間。據趨勢科技技術人員介紹,他們的“雲安全”是盡可能地降低用戶端的征碼檔案數量,而将絕大多數特征碼檔案儲存到網際網路雲資料庫中。為此,趨勢科技雲安全已經在全球建立了5大資料中心,布置了34000台線上伺服器。平均每天55億條點選查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。
“雲安全”更為重要的意義還在于,颠覆了傳統的bd防範模式。多年來,防毒軟體一直被诟病為“過期藥”,殺毒廠商永遠是跟在bd毒後面,就算你以最快速度截獲bd,損失依然不可避免。
傳統代碼比對技術的通常做法是:在已知bd樣本中,抽取特征代碼,打開被檢測檔案,在檔案中搜尋,檢查檔案中是否含有bd資料庫中的bd特征代碼。如果發現bd特征代碼,由于特征代碼與bbd一一對應,再斷定,被查檔案中患有何種bfd。這意味着,使用者中毒并回報後,殺毒企業才能解碼防護。
而“雲安全”基本上颠覆了這一模式,在Web威脅、電子郵件威脅和檔案威脅到達最終使用者或公司網絡之前對其予以攔截。譬如,通過推出在雲中的快速實時安全狀态的“檢測”,降低對端點上下載下傳傳統特征碼檔案的依賴性,用多層、多元件的靈活的可适應技術在“雲”中進行安全防範。
據了解,趨勢科技目前已經實作了對Web威脅、電子郵件威脅的防禦,對檔案威脅的防禦将在2009年實作。而相應的可适應技術産品包括有:網關安全裝置IWSA、用戶端産品OfficeScan 、中小企業産品Worry Free5.0以及個人消費類産品網絡安全專家(TIS)等。
由此可見,“雲安全”看上去很美,但門檻卻不低。其一,安全廠商要有足夠的錢建立資料中心,幾千台上萬台伺服器隻是“毛毛雨”,入門線至少是3、5萬台。其二,安全廠商要有足夠技術實力,采用雲計算技術構架,軟體程式設計的方式也會有所不同。
是以,筆者提醒大家,當有人提供“雲安全”解決方案時,一定要判斷清楚了,否則會被“山寨版”的“雲安全”蒙一把,畢竟安全方案的選擇不同于手機選擇那樣簡單。
版權聲明:本文為CSDN部落客「weixin_33835690」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/weixin_33835690/article/details/92100028
![【MySQL資料庫】資料庫索引事務1.索引2.事務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)