無論你是一家大公司,還是一家非營利性組織,抑或你只是一個在日常生活中沒事就發(fā)發(fā)微信����、刷刷淘寶、曬曬個人大頭照的普通人���,你或多或少地都已經(jīng)登上了云端��,應(yīng)用著大大小小的云應(yīng)用�、云環(huán)境����。
亞馬遜云、蘋果iCloud云�����、阿里云�、騰訊云、百度云���、金山云……這世界仿佛冒出了無數(shù)的云��,高速����、高效、便捷地與整個世界實(shí)現(xiàn)了互聯(lián)���。然而�����,就是這樣一種高速��、高效�、便捷的系統(tǒng)卻受到了無數(shù)的質(zhì)疑����,因?yàn)樵谝话闳说母拍罾铮阉械臇|西都放在云端總有一種不腳踏實(shí)地的感覺����。人們普遍覺得,和傳統(tǒng)的以防火墻��、負(fù)載均衡��、訪問審計(jì)、網(wǎng)域隔離等為主的網(wǎng)絡(luò)安全策略相比���,表面上看起來無比扁平化的云計(jì)算模式在帶給用戶便捷的同時(shí),也給黑客和網(wǎng)絡(luò)恐怖分子帶來同樣的便利���。
在云時(shí)代的今天�,網(wǎng)絡(luò)信息泄露事件愈演愈烈���,網(wǎng)絡(luò)黑客常??梢圆毁M(fèi)吹灰之力就可以竊取到寶貴的數(shù)據(jù)��,對于他們來說�,實(shí)施網(wǎng)絡(luò)獲罪的風(fēng)險(xiǎn)更低、耗時(shí)更短�����,甚至都不必離開他們溫暖的被窩�。這也讓許多的人對云計(jì)算解決方案心存芥蒂,乃至一些企業(yè)甚至拒絕使用云���,惟一的理由就是���,他們認(rèn)為使用了云�����,他們的數(shù)據(jù)可能會面臨巨大的被泄露的風(fēng)險(xiǎn)�����。
整個互聯(lián)網(wǎng)都在積極呼吁�,希望可以安全無憂地享受云計(jì)算和云存儲技術(shù)帶給我們的便利�����,而無需擔(dān)心自己的數(shù)據(jù)遭遇網(wǎng)絡(luò)恐怖分子的狙擊�����?�?上驳厥?��,做為高速發(fā)展的新型產(chǎn)業(yè)形態(tài)��,云計(jì)算產(chǎn)業(yè)并沒有固步自封�、閉門造車,而是一直都在關(guān)注整個互聯(lián)網(wǎng)的反饋����、傾聽整個世界的聲音。其實(shí)�����,云計(jì)算技術(shù)作為新興的互聯(lián)網(wǎng)技術(shù)�,有著更優(yōu)化的安全運(yùn)作機(jī)制�����。今天����,我們就來分享當(dāng)前云計(jì)算技術(shù)的三大運(yùn)作機(jī)制,一探云計(jì)算的安全性�����。
一���、認(rèn)知安全(Cognitive Security)
像許多形式的認(rèn)知計(jì)算一樣�,認(rèn)知安全可以進(jìn)行自我學(xué)習(xí),可以根據(jù)之前的經(jīng)驗(yàn)與新接收到的數(shù)據(jù)進(jìn)行自適應(yīng)����。一旦得到這些數(shù)據(jù),它就會專注于信息和未來應(yīng)當(dāng)遵循的隔離模式�,就像iPhone的Siri可以從用戶的詞匯和習(xí)慣中進(jìn)行學(xué)習(xí)來聚焦于服務(wù)一樣。
這種更加強(qiáng)大的洞察力使得云計(jì)算不僅能夠應(yīng)對當(dāng)前的威脅��,還能夠?qū)ξ磥淼目赡苓M(jìn)行預(yù)測和準(zhǔn)備����。雖然有源源不斷的來自黑客和病毒的針對云安全的威脅和病毒,認(rèn)知安全可以對抗零日攻擊����、高級持續(xù)性威脅(APT)、漏洞利用工具����、木馬和其他一系列的網(wǎng)絡(luò)內(nèi)部威脅。
對于企業(yè)來講�,這項(xiàng)技術(shù)目前已經(jīng)非常成熟,可以安裝在當(dāng)前系統(tǒng)來提高用戶的安全�。并且,基于其自學(xué)習(xí)的特性,這項(xiàng)技術(shù)的安全防護(hù)能力仍在不斷地錘煉和提高�����,給云計(jì)算的未來提供了越來越安全的防御保障��。
二����、安全網(wǎng)關(guān)或安全代理(Security Gateways/Brokers)
另一種用來提高云安全的方法是創(chuàng)建更嚴(yán)格的接入點(diǎn),通過這種接入點(diǎn)����,可以將用戶的訪問請求發(fā)送到一個特定的用來分析用戶入口有效性和意圖的網(wǎng)關(guān)���。
這樣做的目的�,是為了在黑客和病毒還未到達(dá)云之前就將他們捕獲���。這樣的產(chǎn)品能夠?qū)τ脩暨M(jìn)行身份驗(yàn)證���、實(shí)施數(shù)據(jù)保護(hù)策略,甚至能夠控制用戶訪問應(yīng)用程序和共享信息的方式���,有了這樣的產(chǎn)品���,就可以實(shí)現(xiàn)安全系統(tǒng)對云計(jì)算更嚴(yán)密的監(jiān)控�����。
三�、云安全執(zhí)行器(Cloud Security Enforcer)
云安全執(zhí)行器采用的是和網(wǎng)關(guān)監(jiān)測類似的策略��,對云訪問進(jìn)行極細(xì)級別的監(jiān)控����。安全執(zhí)行器通過對特定應(yīng)用程序的準(zhǔn)入策略,經(jīng)過對用戶嚴(yán)格的身份驗(yàn)證和其在云端收集數(shù)據(jù)的習(xí)慣進(jìn)行嚴(yán)格的檢查后才允許其訪問�����。
通過分析哪些應(yīng)用程序正在使用以及哪些數(shù)據(jù)正在被訪問���,云安全執(zhí)行器可以提前發(fā)現(xiàn)黑客的嘗試行為�,并執(zhí)行相應(yīng)的安全協(xié)議����。關(guān)于共同關(guān)注的隱私問題����,云安全執(zhí)行器對于披露什么信息�����、監(jiān)控什么信息都遵循特別嚴(yán)格的策略��。
有了云安全執(zhí)行器����,就可以預(yù)防入侵、消除零日威脅���、監(jiān)控流量行為分析��,保障云計(jì)算具有更好的安全性。
云計(jì)算仍然是一個不斷發(fā)展的技術(shù)��,它在帶來我們諸多好處的同時(shí)���,也帶來了不少的隱憂��。不過新的云安全技術(shù)也在水漲船高����,為云計(jì)算提供商提供著越來越高級別的防護(hù)。有些云安全技術(shù)已經(jīng)應(yīng)用于真實(shí)的云計(jì)算環(huán)境中���,還有許多新的云安全技術(shù)還在加緊開發(fā)跑步向前�����。種種跡象表明�,不論是公網(wǎng)還是私網(wǎng)�,云計(jì)算為我們帶來的不僅是方便,而且比以往任何時(shí)候都更安全��,可以說云計(jì)算或許是當(dāng)前乃至未來最好的安全解決方案�。
