来源:蜘蛛抓取(WebSpider)
时间:2018-01-05 03:57
标签:
云安全的发展趋势
国内SaaS产业发展落后十年 都是云安全惹的祸?
日前,SaaS先锋dayHR获得国际安全行业领先企业赛门铁克颁发的Symantec SSL认证消息一出,随即在业内引起强烈反响,国内超20家主流媒体纷纷转载报道。一次安全认证为何这么&引人注目&?有人归结为国际权威认证机构的号召力,更多人则从中嗅到了网络信息安全与隐私危机的敏感气息。眼看着&伪基站短信诈骗&、&个人信息泄露&等甚嚣尘上,企业云服务信息安全问题也开始&蠢蠢欲动&。
仅凭云安全 耽误国内SaaS发展近10年?
有资料显示:SaaS刚在国际上崭露头角,2003年,国内就开始了这方面的探索。对比中外在互联网和移动互联网领域的发展速度,照理来说,10年之内在技术与服务上赶超国外绝对没有悬念。可是现实却骨感得很,几年之间,Salesforce估值超450亿美元,workday上市后市值破95亿美元,云ERP厂商NetSuite市值突破82.3亿美元,连后来居上的&独角兽&如Zenefits、slack等估值早已超数十亿美元。反观国内,SaaS在历经一段不温不火的发展后,还没能诞生出一个可以与Salesforce、workday等匹敌的品牌,倒是零星诞生了理才网、北森、浪潮、东软、今目标、纷享销客、销售易、金柚网等SaaS 云服务厂商。究竟是什么耽误了SaaS在国内发展的黄金十年?是技术实力滞后?涵盖面过少?收费门槛高?还是市场需求过小?可惜都不是,致命的短板其实在云安全上。
&安全问题是阻止企业选择SaaS的首要原因&Forrester分析师曾如是表示。SaaS起步之初,国内云主机资源匮乏,亚马逊云纵然享誉全球,飘扬过海,加上概率很低的服务中断和&信息门&安全事故,不少用户在选用SaaS软件服务时难免心生疑窦。当然,因为国内的互联网信用监管和法律不够完善,企业对互联网数据传输可能导致的商业机密泄露、黑客攻击、信息截流等难免多一层担忧。眼下阿里云、腾讯云、华为云、天翼云、搜狐云等云主机百花齐放,企业用户对云安全的顾虑少了许多,可总觉得还缺点什么。到底还缺什么?对比国外热门SaaS应用的&安全盾&,不少人顿有所悟:原来是第三方安全认证。以salesforces为例,在云安全上,salesforces早年便获得安全港标志的认证许可,为了凸显自己的国际化色彩,还因此遵循了 - 欧盟和美国 - 的安全港框架,加上TRUSTe 网络隐私标志的认证许可,等同于为用户打了一针&兴奋剂&。SaaS HR 领域,Workday在云安全上也没少下功夫。除了照搬salesforces的两重防护,Workday还获得AICPC美国注册会计师协会的服务组织控制(SOC)报告和ISO27001信息安全认证,为开拓市场提前铺路。可惜实力过硬的它在免费商业模式和&水土不服&综合症面前多次碰壁,目前在国内的接受度依然不高。其他如IBM、甲骨文公司等也有相应的部署。
实力过硬,为何还需要&认证招牌&来说话?除了行业缺乏统一的衡量标准和评判机制,认证机构的公信力和所能带来的实质性技术保障是重要原因。众所周知,云安全无外乎技术和非技术两大层面。眼下技术层面的安全防护快要触及天花板,非技术层面的第三方认证自然很快&上位&,成为完善企业信誉、产品评估、合约约束等的重要手段。
国内开展云服务安全认证的历史并不长,可是认可度与接受度颇高。以威瑞信(VeriSign SSL)为例,威瑞信目前属赛门铁克旗下,是较早进入国内市场的网络安全认证证书之一,在全球都具有颇高的知名度与公信力。据媒体报道:VeriSign SSL主打技术加密安全认证,目前超93%的财富500强企业,97%的世界100大银行以及全球50家最大电子商务网站中的47家都选择了该公司的数字认证服务,其震慑力可见一斑。2012年,在SaaS行业拥有7年资历的北森获得威瑞信认证,在崇尚&技术为王&、&野蛮生长&的业内带来一阵骚动,对SaaS的安全质疑也顿时瓦解不少。等到成立才1年多的理才网短时间内突破200万用户,还一举囊括VeriSign SSL安全认证,就不难理解为什么它能再次引起轰动了。目前,安全认证在行业兴起一股热潮。除了强化云安全的阿里云、华为云等,转型SaaS云服务的金蝶、八百客等也积极加快了第三方认证的步伐。随着企业拥抱互联网进程的加快,专家纷纷预言&成本低、升级快、功能全、灵活化&的SaaS云服务将主导企业应用的未来。不过在此之前,除了以上技术这等硬实力,安全指数的高级与否,或将迎来内部竞争的另一轮洗牌。毕竟,安全性素来都是企业重度决策的&终极参考&。
告别裸奔 SaaS云服务如何抵御内外攻击?
互联网安全一直是广大网民头疼的问题,即使有千万种杀毒软件、防火墙、网盾、安全认证轮番轰炸,很多人还是没法高枕无忧。牵涉到个人,尚且&战战兢兢,如履薄冰&;牵涉到企业机密,等同于身系上千亿资产,不用想,都知道高层们的决策得有多谨慎了。了解企业应用发展轨迹的人或多或少都知道局域网、广域网、互联网以及现在热门的SaaS、移动办公的那些事儿。几代更迭,产品在技术、服务、安全性等方面不断完善,不过某天看到信息安全事故频发,有人不禁怀念起&局域网&的好处来:局域网盛行的年代,外面的进不来,内部交互无碍。&世外桃源&的构想虽美,不过千万别因此将&封闭式网络&和&没风险&划上等号。对于当下的企业而言,&信息孤岛&比相对安全的互联网环境更为可怕,更何况内部泄密的危机根本没有解决。既想拥抱互联网,享受SaaS服务的实在好处,又想根除&内部安全危机&,两者如何实现?目前时下最盛行的方法莫过于权限分派和责任到人。选择满足企业需求的应用平台,根据操作者在公司中扮演的职能进行放权,操作历史与负责数据皆有章可循,可以规避一定商业风险。(很多新生代SaaS开发商都是这样做的,dayHR的全员化理念就源于这一原理,避开了传统超级管理员的僵化格局。)目前大多数互联网企业应用产品皆可实现核心内容加密、隐私密封、数据安全传输等选项,加之平台固有的隐私保密协议,暂时可以松口气。基于物理、网络、人员与流程管理、数据存储处理等多方位防护,照理来说,成本方面会是不小的负荷,不过互联网的边际成本远低于硬件布施的成本,眼下甚至还出现一批免费实用的云平台如美国Zenefits 、理才网dayHR、今目标等,安全成本几近于零,倒令不少企业&大喜过望&。
除了内部危机,DDoS、CC攻击、数据拦截、病毒等外部攻击也是企业用户普遍关注的话题。有数据显示:早在2012年,欧洲企业采用SaaS模式进行安全防护就已经高达33.18%,三分之一的企业通过SaaS模式做邮件保护。不过同年中国云安全调查的结果却显示:SaaS依然被27%的受访者认为是不安全的云计算模式,两者形成巨大反差。3年过后,SaaS迎来新一轮发展高潮,2015年间投融资金额稳居榜首,云安全的话题再度被提上日程显得并不意外。作为云安全的重要衡量指标,安全认证趁机火了一把。笔者了解到:目前主流信息安全认证集中在ISO信息安全认证、可信云服务认证、威瑞信、云安全国际认证、TRUSTe等上,其中威瑞信 SSL认证在国内备受推崇。SSL基于记录协议,不仅提供数据封装、压缩、加密等基本功能,同时兼具身份认证、数字签名、隐私保护、多重加密机制等。通过认证的域名呈浅绿色,浏览器显示出&锁&的安全标志,持续保障客户端和服务器间的安全通讯。据不完全统计:目前国内几大云主机厂商如阿里云、腾讯云、华为云等悉数加入了云安全认证阵容,云服务&裸奔&的年代逐渐走远。随着SaaS HR (如人才资本管理云平台dayHR)、SaaS CRM (如销售管理纷享销客)、SaaS OA (比如阿里的钉钉)等陆续通过认证,国内外SaaS产业的发展差距也在逐渐缩小,而这将成为国内诞生SaaS 巨头的契机也未可知。
责编:梁爽
环球时报系产品
扫描关注环球网官方微信
扫描关注 这里是美国微信公众号
扫描关注更多环球微信公众号随着越来越多的云落地,针对云服务的攻击越来越多。国内诸多互联网厂商提出“云安全”的概念,借云之力保护云服务的安全。想真正充分利用云计算,企业就得权衡公有云和私有云的功能,同时还要关注安全。
解决这些问题的第一步是与云供应商合作,包括看待和处理工具的能力,扩展安…安全需求跨度非常广,涵盖行业甚至企业自己内部,但是确有一些共性的需求来…多年以来,云计算的发展速度一直高于为其提供保护的云安全技术。而从2015年…随着CIO们采用了混合云策略,一些人快速地认识到这些平台环境需要一些新型…云技术的使用在给组织带来诸多好处的同时,也带来了很多风险。今天我们就为…涉及到加强安全性,云有着相比于本地环境来说很大的优势。云安装的规模为云…IT泄密事件引起了公众对云安全的担忧。为了限制潜在的问题,企业必须考虑治…应用和数据安全对任何组织来说都是不可少的,但相应的责任归属却不是平均分…DMZ或非军事区是一个主机或小型网络,主要用来将网络隔离成多个区域来加强…《向云环境迁移》本书将针对最具体的问题,给出最专业的解答。没有复杂的技…随着云计算、工作场所的BYOD以及消费电子设备的增加,对于IT部门来说要追踪…云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,而后者…尽管公众一直误以为私有云是安全的,事实上,私有云并不是绝对安全的,因为…当你在考虑一个基于PKI的基本系统的不同组成部分时,公共密钥基础设施很显…
云安全联盟加入(ISC)2,并推出一个新的云安全认证来认证云安全专家(CCSP)。…“云计算本质上是使用其他人的计算能力―― 这让黑客有了很多的经验,” 火…(ISC)²与云安全联盟(CSA)于2015年4月份面向全球推出了一项全新的云安…近日,Gartner发布报告“2014年全球云安全服务市场趋势”预测:随着越来越…四年前,云计算可能炒作过头,不过如今它却是必不可少的业务驱动因素。遗憾…安全问题仍然阻碍着许多企业的主管积极采用云。但并非所有那些问题都是有根…以往大家更多是从云计算技术、云计算模型\体系架构等方面来对云安全进行研…本文中云计算安全公司Perspecsys就列举了七个你一定会犯的云安全错误以及相…随着越来越多的云落地,针对云服务的攻击越来越多。在国家互联网应急中心(C…云计算可视化及其相关的组织能够让安全专业人士明确地给出对象、元素、界限…在混合云环境中的数据所有权问题将变得更加重要,因为这涉及到在多个地方的…
“云安全,是中国网络安全企业弯道超车国外安全厂商的机遇。而且,网络安全…1月6日,“云安全服务联盟”在腾讯主办的“互联网安全责任论坛”中正式成立…日前,AWS技术峰会2015在上海国际会议中心顺利落下帷幕。这是AWS技术峰会第…据统计,每年由于网络攻击造成的商业损失高达4千亿美元。欧美成熟企业每年…12月17日,2015年AWS技术峰会在上海举行,这是继14年AWS北京峰会后,在中国…12月17日,百度云安全与新网共同举办战略发布会,双方就网络加速、安全防护……随着云计算技术的快速发展,信息数据保护、存储安全、新技术安全及高效率加…互联网普及率和全球云计算市场规模呈持续稳步增长状态,云计算的需求不断提…日前,为用户提供最佳服务水平的全球领先的虚拟数据中心、云数据中心和软件…Blue Coat用一笔价值2.8亿美元的交易并购了Elastica,以此支撑自己的云安全…近日,深信服虚拟化版下一代防火墙vAF正式登陆阿里云“云市场”,阿里云用…云时代的来临,对各个行业都提出了更高的技术和管理要求。尤其是随着云应用…为应对企业私有云安全需求,迪普科技近日推出了“云安全,硬实力”解决方案…SDN及NFV技术,其出色的灵活性和可定义的特性,非常符合计算虚拟化环境下的…腾讯云正在依靠自身的科技实力,怀抱开放的心态,凭借十多年的技术积累,为…针对业界关注的网络安全问题,腾讯云副总裁王慧星发布了大禹4.0和天御两大…多年来,国内领先的软件基础平台与解决方案提供商普元在帮助客户建设私有云…9月18日,针对目前备受关注的互联网云安全问题,“腾讯云会客厅∙技术…针对业界关注的网络安全问题,腾讯云副总裁王慧星发布了大禹4.0和天御两大…“山石云?格”作为国内首款实现虚拟机微隔离的安全防护产品,将云内东西向…现在对于云安全的担心就像早些时候对虚拟化技术的担心一样。对于安全的担心…趋势科技为内蒙古电力公司部署了OfficeScan 10.6,在简化部署、管理和日常…为帮助中小微互联网企业、站长等群体在互联网+新时代下高效安全的发展,百…“直接从云而来的雨水就是蒸馏水,它和可以生饮的自来水一样安全可以饮用。…
云计算落地已成事实。从前几年的概念普及,到如今越来越多的企业将业务迁移至云...
过去几年以来,我们发现了一种有趣的现象:对未来可能出现哪些新兴技术做出预测...
近年来,SaaS企业在资本市场上炙手可热,2015年更是达到了前所未有的热度高潮,...
中国的SaaS市场到底有多大,这个问题不好直接定论,2016年,大家对于SaaS领域的...2017年中国云安全行业发展分析报告_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
2017年中国云安全行业发展分析报告
行业分析师|
总评分4.3|
浏览量275757
用知识赚钱
&&云安全行业发展分析报告云安全,行业发展,分析报告云安全,行业发展,分析报告云安全,行业发展,分析报告云安全,行业发展,分析报告云安全,行业发展,分析报告云安全,行业发展,分析报告云安全,行业发展,分析报告
试读已结束,如果需要继续阅读或下载,敬请购买
¥198.00元
定制HR最喜欢的简历
你可能喜欢
您可以上传图片描述问题
联系电话:
请填写真实有效的信息,以便工作人员联系您,我们为您严格保密。云安全_百度百科
声明:百科词条人人可编辑,词条创建和修改均免费,绝不存在官方及代理商付费代编,请勿上当受骗。
紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜[1]
。“云(Cloud Security)”计划是的最新体现,它融合了、、行为判断等新兴技术和概念,通过网状的大量对网络中软件行为的异常监测,获取中、的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全概念与含义
(Cloud security ),《著云台》的分析师团队结合云发展的理论总结认为,是指基于云计算[3]
商业模式应用的安全软件,硬件,用户,机构,安全的总称。
“云”是“”技术的重要分支,已经在反病毒领域当中获得了广泛应用。云通过网状的大量对中软件行为的异常监测,获取中、恶意程序的最新信息,推送到进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。整个,变成了一个超级大的,这就是云计划的宏伟目标。[2]
云安全示意图
在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行,公有云中海量数据的安全存储等。由于云计算的安全问题涉及广泛,以下仅就几个主要方面进行介绍:
l 用户身份安全问题
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。
l 共享业务安全问题
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
l 用户数据安全问题
数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。
云安全什么是云安全
”是继“”“”之后出现的“云”技术的重要应用,是传统IT领域安全概念在云计算时代的延伸,已经在反病毒软件中取得了广泛的应用,发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。
云安全是我国企业创造的概念,在国际云计算领域独树一帜。
云安全历史
最早提出“云”这一概念的是,2008年5月,趋势科技在美国正式推出了“云”技术。“云”的概念在早期曾经引起过不小争议,已经被普遍接受。值得一提的是,中国安全企业在“云安全”的技术应用上走到了世界前列。
云安全技术原理
“云(Cloud Security)”计划是时代的最新体现,它融合了、、行为判断等新兴技术和概念,通过网状的大量对中软件行为的异常监测,获取中、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和的解决方案分发到每一个客户端。
云安全发展趋势
云安全架构
未来将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。
云的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但,云的发展像一阵风[1],、趋势、、MCAFEE、SYMANTEC、江民科技、PANDA、、等都推出了云安全解决方案。我国企业 金山,360,等都拥有相关的技术并投入使用。金山的使得自己的产品资源占用得到极大的减少,在很多老机器上也能流畅运行。云已经在全球建立了5大,几万部在线。据悉,云可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云,现在每天阻断的病毒感染最高达1000万次。
云安全思想来源
云安全示意图
是P2P技术、技术、技术等技术混合发展、自然演化的结果。
云的过程值得一提的是,云的核心思想,与早在2003年就提出的反非常接近。当时认为,泛滥而无法用技术手段很好地自动过滤,是因为所依赖的人工智能方法不是成熟技术。的最大的特征是:它会将相同的内容发送给数以百万计的接收者。
为此,可以建立一个分布式统计和学习平台,以大规模用户的协同计算来过滤:
首先,用户安装,为收到的每一封邮件计算出一个唯一的“”,通过比对“指纹”可以统计相似邮件的副本数,当副本数达到一定数量,就可以判定邮件是;
其次,由于上多台计算机比一台计算机掌握的信息更多,因而可以采用分布式贝叶斯学习算法,在成百上千的机器上实现协同学习过程,收集、分析并共享最新的信息。
反体现了真正的思想,每个加入系统的用户既是服务的对象,也是完成分布式统计功能的一个信息节点,随着系统规模的不断扩大,系统过滤的准确性也会随之提高。用大规模统计方法来过滤的做法比用的方法更成熟,不容易出现误判假阳性的情况,实用性很强。反就是利用分布里的千百万台主机的,来构建一道拦截的“”。
反思想提出后,被IEEE Cluster 2003国际会议选为杰出项目在作了现场演示,在2004年国际研讨会上作了专题报告和现场演示,引起较为广泛的关注,受到了中国最大邮件服务提供商公司创办人等的重视。既然可以如此处理,病毒、等亦然,这与云的思想就相去不远了。
云安全策略构想
云安全时代会议
云的策略构想是使用者越多,每个使用者就越,因为如此庞大的用户群,足以覆盖的每个角落,只要某个网站被或某个新病毒出现,就会立刻被截获。
云安全主要内容
“云”计划的内容是,将用户和技术平台通过紧密相连,组成一个庞大的/监测、查杀,每个“卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。
“瑞星卡卡6.0”的“自动在线诊断”模块,是“云”计划的核心之一,每当用户启动,该模块都会自动检测并提取中的可疑木马样本,并上传到“/自动分析系统”,整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户,查杀病毒,并通过资料库,分享给其他所有“6.0”用户。
6.0本身只是一个数兆大小的工具,但是它的背后是国内最大的团队,是瑞星“/恶意软件自动分析系统”(RsAMA)和“瑞星安全资料库”(RsSD),同时共享着数千万其他瑞星卡卡6.0用户的监测成果。
云安全名称设计
云安全讲座
“云”这个名字是起的,本打算叫“安全云”,被大家鄙视,以为土气。其实这个概念早就有了,只不过动的比较快。“”之前,有个很热的概念叫做“”,就是把大家的计算机联合起来,贡献出一些空闲的,供大家随时取用。google是“”最早的利用者之一,他的都是用廉价的PC机联合起来,用来取代昂贵的,以提供大容量搜索要求的。其中的技术难点,就在于、通讯这些技术。
由、数千万用户就可以组成虚拟的,简称为“云”。病毒针对“云”的攻击,都会被截获、记录并反击。被病毒感染的可以在最短时间内,获取的解决措施,查杀病毒恢复正常。这样的“云”,理论上的程度是可以无限改善的。“云”最强大的地方,就是抛开了单纯的“”防护的概念。传统被感染,杀毒完毕之后就完了,没有进一步的信息跟踪和分享。而“云”的所有节点,是与共享信息的。你中毒了,就会记录,在帮助你处理的同时,也把信息分享给其它用户,他们就不会被重复感染。于是这个“云”笼罩下的用户越多,“云”记录和分享的信息也就越多,整体的用户也就越强大。这才是的真谛,也是所谓“云”的精华之所在。
云安全难点问题
云安全示意图
要想建立“云”系统,并使之正常运行,需要解决四大问题:第一,需要海量的(云探针);第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,必须是开放的系统,而且需要大量合作伙伴的加入。
第一、 需要海量的(云安全探针)。只有拥有海量的,才能对上出现的病毒、、网站有最灵敏的感知能力。有超过一亿的自有,如果加上、久游等合作伙伴的客户端,则能够完全覆盖国内的所有网民,无论哪个网民中毒、访问,都能在第一时间做出反应。
第二、 需要专业的反病毒技术和经验。拥有将近20年的反病毒技术积累,有数百名工程师组成的研发队伍,连续获得国际级技术认证,技术实力稳居世界前列。这些都使“云”系统的技术水平国内首创,国际领先。大量专利技术、、、大规模并行运算等技术的综合运用,使得的“云”系统能够及时处理海量的上报信息,将处理结果共享给“云”系统的每个成员。
第三、 需要大量的资金和技术投入。“云安全”系统单单在、带宽等硬件上的投入已经超过1亿元,而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资,这样的投入规模是非专业厂商无法做到的。
第四、 必须是开放的系统,而且需要大量合作伙伴的加入。瑞星“云”是个开放性的系统,其“”与所有软件完全兼容,即使用户使用其他,也可以安装助手等带有“探针”功能的软件,享受“云安全”系统带来的成果。而久游、等数百家重量级厂商的加入,也大大加强了“云”系统的覆盖能力。
云安全新增功能
云安全木马下载拦截
基于业界领先的反木马技术,拦截中毒通过下载更多的病毒和盗号木马,截断木马进入用户电脑的通道,有效遏制“木马群”等恶性木马病毒的泛滥。
云安全木马判断拦截
基于强大的“”技术,当和可疑程序启动、加载时,立刻对其行为进行拦截,阻断其盗号等破坏行为,在木马病毒运行时发现并清除,保护、和的账号。
云安全自动在线诊断
瑞星“云”(CloudSecurity)计划的核心功能。自动检测并提取中的可疑样本,并上传到瑞星“木马/恶意软件自动分析系统”(RsAutomatedMalwareAnalyzer,简称RsAMA),随后RsAMA将把分析结果反馈给用户,查杀木马病毒,并通过“资料库”(RisingSecurityDatabase,简称RsSD),分享给其他所有“瑞星卡卡6.0”用户。
云安全增强功能
云安全漏洞扫描
应用全新开发的漏洞扫描,智能检测Windows、第三方漏洞和相关设置,并帮助用户修复。用户也可以根据设置,实现上述漏洞的自动修复,简化了用户的操作,同时更加及时的帮助用户在第一时间弥补隐患。
云安全强力修复
对于被病毒破坏的系统设置,如、经常跳转到广告网站等现象,助手会修复注册表、系统设置和文件,使恢复正常。
云安全进启管理
帮助用户有效管理中的、开机自启动、等,可有效提高用户电脑的运行效率。
云安全高级工具集
针对熟练用户,上网助手6.0提供了全面的实用功能:垃圾文件清理、系统启动项管理、服务管理、联网、LSP修复、和。
云安全七大监控
卡卡上网安全助手6.0,具有自动在线诊断、病毒免疫、自动修复系统漏洞、行为判断与拦截、不良网站防护、IE防漏墙和木马下载拦截7大监控体系。全面开启保护用户。
云安全安全示例
Chinasec(安元)桌面云数据安全解决方案有效解决信息在虚拟化环境中的存储、传输和使用过程中的安全风险。
? 通过桌面虚拟镜像数据加密功能,解决云端数据集中存储带来的管理员优先访问权与虚拟机逃逸带来的隐患,防止桌面云使用者的私有数据泄密。 ?结合PKI技术的双因子云终端身份认证,避免云终端身份冒认使用风险,提升远程使用云终端的安全性。 ? 以云终端为识别依据的安全域划分,取缔传统PC终端依赖物理端口划分虚拟安全域的机制,符合云终端跨区域使用的特性,加强云终端之间数据传输安全管控。 ?数据动态边界自动加密功能实现云中部门间数据可控交互,防止云终端数据通过邮件、网页或即时通讯工具等造成的泄密。
方案特点 ?通过加密手段将统一存储的风险进行分摊。对用户虚拟磁盘空间或者后台真实数据存储空间进行加密,实现对非授权用户在访问磁盘空间和管理员非法访问虚拟机存储空间的管控。 ?针对桌面云瘦终端的数据安全,完全杜绝外发途径,能够有效的管控终端用户使用邮件、即时聊天工具等网络传播途径,避免数据泄露。同时还能审计终端用户的外发数据,能做到事后溯源查询。 ?从网络层进行的传输控制,针对网卡封装的数据包进行加密,使得同组内具有相同秘钥的云桌面可以进行透明解密。通过该方式可以实现桌面云环境下的虚拟终端隔离,通过软件方式实现虚拟安全域的划分。 ?在统一的平台上可支持对普通PC终端、云桌面及虚拟化终端、移动智能终端和物联网终端等多种终端网络的协同管理,可以有效应对企业IT架构的快速变革与延伸,构建全IT架构协同联动的数据安全体系。
云安全ESET NOD32
来自于的ESET NOD32早在2006年,就在其高级中采用了该项技术,称之为ThreatSense预警系统,并申请了专利。用户计算机作为ESET 云中的一个节点,ESET可以通过ThreatSense预警系统了解用户安装使用软件的情况。当发现某个软件非常可疑,但又不足以认定它是病毒时,ThreatSense就会收集软件的相关信息,并与中心交换资料,中心服务器通过所有收集到的资料便能够迅速准确的作出反馈。
云安全金山毒霸
“云”是为了解决商业化之后的严峻的安全形势应运而生的一种全网防御的安全体系结构。它包括智能化、集群式和开放的平台三个层次。“云”是现有反病毒技术基础上的强化与补充,最终目的是为了让时代的用户都能得到更快、更全面的安全保护。
首先稳定高效的,它可以是独立的产品,也可以作为与其他产品集成的安全组件,比如金山毒霸2012和等,它为整个云安全体系提供了样本收集与威胁处理的基础功能;金山在2010年推出的金山毒霸2011,一改之前臃肿的软件体积,大大减少了资源占用,使用户体验得到飞跃。
其次的支持,它是包括分布式的海量中心、专业的分析服务以及安全趋势的挖掘技术,同时它和协作,为用户提供云;
最后,云以一个开放性的平台作为基础,它为第三方安全合作伙伴提供了与的平台支持。金山毒霸云既为第三方安全合作伙伴用户提供,又靠和第三方安全合作伙伴合作来建立全网防御体系。使得每个用户都参与到全网防御体系中来,遇到病毒也将不再是孤军奋战。
1.可支撑海量样本存储及计算的水银平台
2.可信认证服务
3.爬虫系统
云安全趋势科技
SecureCloud云6大杀手锏:
1.Web信誉服务
借助全球最大的域信誉数据库之一,的Web信誉服务按照行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,Web信誉服务为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。
通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的性。通过Web信誉服务,可以防范恶意程序源头。由于对零日的防范是基于网站的可信程度而不是真正的内容,因此能有效预防的初始下载,用户进入前就能够获得防护能力。
2.电子邮件信誉服务
的信誉服务按照已知来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址,恶意在云中即被拦截,从而防止僵尸或等web威胁到达网络或用户的计算机。
3.文件信誉服务
云将包括文件信誉服务技术,它可以检查位于端点、或处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即所谓的特征码。高性能的和本地缓冲将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中,因此可以立即到达中的所有用户。而且,和占用端点空间的传统特征码文件下载相比,这种方法降低了端点内存和系统消耗。
4.行为关联分析技术
云利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得获得了突出的优势,即能够实时做出响应,针对和Web威胁提供及时、自动的保护。
5.自动反馈机制
云的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,广泛的全球自动反馈机制的功能很像很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。
6.威胁信息汇总
来自美国、菲律宾、、法国、和中国等地研究人员的研究将补充的反馈和提交内容。在研发暨TrendLabs,各种语言的员工将提供实时响应,24/7的全天候威胁监控和攻击防御,以、预防并清除攻击。
综合应用各种技术和方式——包括“蜜罐”、、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——能够获得关于最新威胁的各种情报。通过趋势科技云中的数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。
云安全卡巴斯基
卡巴斯基的全功能防护旨在为信息搭建一个无缝透明的安全体系:
1.针对环境中类型多样的威胁,以反恶意程序引擎为核心,以为基础,实现了信息安全软件的功能平台化。系统、在线安全、内容过滤和反恶意程序等核心功能可以在的平台上实现统一、有序和立体的安全防御,而不是不同类型和功能的产品的杂凑;
2.在强大的技术分析能力和在线透明交互模式的支持下,可以在用户“知情并同意(Awareness&Approval)”的情况下在线收集、分析(OnlineRealtimeCollecting&Analysing)用户计算机中可疑的病毒和等恶意程序样本,并且通过平均每小时更新1次的全球反病毒数据库进行用户分发(InstantSolutionDistribution)。从而实现病毒及等恶意程序的在线收集、即时分析及解决方案在线分发的“卡巴斯基”,即“云安全”技术。全功能软件2009通过“卡巴斯基”,将“云安全”技术透明地应用于广大计算机用户,使得全球的卡巴斯基用户组成了一个具有超高智能的安全防御网,能够在第一时间对新的威胁产生免疫力,杜绝安全威胁的侵害。&卡巴斯基安全网络&经过了卡巴斯基实验室长期的研发和测试,具有极高的稳定性和成熟度。因此,才能够率先在全功能软件2009正式版的产品中直接为用户提供服务。
3.通过扁平化的服务体系实现用户与技术后台的零距离对接。拥有全球领先的恶意程序样本中心及恶意程序分析平台,每小时更新的反病毒数据库能够保障用户计算机的防御能力与技术后台的零距离对接。在的全功能的防御体系中,所有用户都是的主动参与者和安全技术革新的即时受惠者。
云安全扫描器
奇点扫描器
奇点云安全综合漏洞探测系统是全球首款基于入侵检测模式的深度安全评估系统,致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析,它高效准确的安全扫描策略,能让使用者轻松发现漏洞威胁,为安全管理人员也提供了详细专业的漏洞扫描报表。web服务器综合漏洞检测服务覆盖了CVE、packetstorm、OWASP、WebAppSec及国内外安全社区等国际权威安全组织定义的几乎所有应用程序漏洞,可以适用于国外的服务器漏洞检测。
发现WEB应用服务器安全漏洞;
发现网站安全漏洞;
可支持海外VPN入侵检测服务器,能够解决国外或屏蔽网站无法扫描的问题;
支持常规的检测漏洞模型和智能渗透检测模型
支持简单模式(单个域名)批量模式(多个域名),快速扫描,深度扫描4种模式;
专业,清晰,准确的可视化的报表;
支持超过500种检测策略,数十种逻辑渗透入侵检测行为,能够准确扫描网站存在的漏洞。
支持智能渗透检测模型,包括0day更新检测,漏洞组合, Google hacking爬虫等漏洞检测
超强的漏洞分析能力
独创的双通道智能检测模型,不仅支持常规漏洞的检测,而且有智能渗透检测模型。
首款单独针对国内外常见邮件系统、论坛、博客、web编辑器的专业检测模型。
支持cookies 登陆状态深入检测功能
集成了JavaScript智能解析引擎,对恶意代码,类型的跨站脚本漏洞和任意页面的跳转漏洞检测更加准确。
简单的操作步骤,专业的可订制的扩展选项,能够轻松的完成高质量的入侵安全检测
云安全McAfee
著名厂商McAfee宣布,将推出基于的Artemis。该系统能够保护计算机免受病毒、或其他威胁的侵害。
McAfee旗下AvertLabs的研究人员表示,该系统能够缩短收集、检测的时间,及配置整个解决方案的时间。
随着系统的发展,这一时间已经从以往的几天减少到数小时,又下降到&数毫秒&。
AvertLabs研究及通信主管DaveMarcus表示:&Artemis一个窗口,企业用户的所有活动都在该窗口中进行,而该窗口将会持续分析有无。Artemis的目的是为了使所用时间最小化。&
传统系统使用威胁签名数据库来管理信息,而作为一款云计算服务,Artemis可以在签名文件尚未发布之前就对威胁作出反应。
Marcus表示,AvertLabs研究人员每周会发现上万个新的签名文件。如果用户装有Artemis系统,那么一旦电脑被检测到存在,那么会立刻与McAfee联系,以确定可疑文件是否是恶意的。通过这一方式,McAfee还能利用所收集的数据为企业提供定制的解决方案。
专家表示,Artemis能够提供实时的保护。而在传统的基于签名的系统中,发现安全威胁和采取保护措施之间往往存在时间延迟。
IDC产品研究主管CharlesKolodgy表示:“传统的基于签名的检测方式存在不足。随着用户行为的改变,威胁也在改变,检测技术总体上来看没有保持同步发展。”
云安全瑞星白皮书
由于此过程全部通过并经程序自动控制,可以在最大程度上提高用户对和病毒的防范能力。理想状态下,从一个盗号从攻击某台,到整个“云”(CloudSecurity)对其拥有免疫、查杀能力,仅需几秒的时间。
“云安全”(CloudSecurity)计划:如何每天处理10万个新病毒
如何分析、处理每天收到的8-10万个新病毒样本的呢?光凭人力肯定是无法解决这个问题,“云”(CloudSecurity)计划的核心是瑞星“木马/恶意软件自动分析系统”(RsAutomatedMalwareAnalyzer,简称RsAMA),该系统能够对大量病毒样本进行动分类与共性特征分析。借助该系统,能让病毒分析工程师的处理效率成倍提高。
虽然每天收集到的病毒样本有8~10万个,但是的自动分析系统能够根据木马病毒的变种群自动进行分类,并利用“变种病毒家族特征提取技术”分别将每个变种群的特征进行提取。这样,对数万个新病毒进行自动分析处理后,真正需要真正人工分析的新木马病毒样本只有数百个。
云安全江民科技
以云方式构建的大规模特征库并不足以应对威胁的迅速增长,国内外杀毒厂商还需要在核心杀毒技术上下足功夫,例如、、、等防范技术都需要加强和发展,多数本身的自我保护能力也需要加强。病毒增长的再快,只是量的变化,而现实当中,造成巨大损失的,却往往是极少数应用了新病毒技术的,。
“云”必然要建立在“内核级自我保护”“”“”等核心技术的基础上才能显出威力,没有这些核心技术,在病毒面前就可能会出现“有心无力”的尴尬,现实中许多杀毒软件扫描发现了病毒,却无力清除,甚至反被病毒关闭的现象比比皆是。这也是为什么江民在推出时,首先强调的是“”“内核级自我保护”“”“”等核心技术,而把“云”防毒系统排在后面的原因。杀毒和其它行业一样,首先是基础要足够强大,基础不扎实,楼建的再高也不牢靠。
“”是一种更深层的系统内核级技术,与“”无论在技术原理还是在表现形式上都不尽相同,“沙盒”会接管病毒调用接口或函数的行为,并会在确认为病毒行为后实行回滚机制,让系统复原,而“虚拟机”并不具备回滚复原机制,在激发病毒后,虚拟机会根据病毒的行为特征判断为是某一类病毒,并调用引擎对该病毒进行清除,两者之间有着本质的区别。事实上,在对付新时,应用了“”的已经开始发挥了强大的效力。有用户在关闭各种,仅开启了“带的”模式,结果运行“”新病毒后,病毒的所有行为被拦截并抹除,没有机会在系统中留下任何痕迹。
目前反病毒面临的最主要问题是驱动型病毒对的技术挑战。因此,反病毒的首要任务是进一步提升反病毒核心技术,在确保反病毒技术的前提下,充分借助“云”防毒系统的快迅响应机制,打造“云安全”加“”的双重安全保障体系。
云安全云安全的问题
云安全云端问题
七宗罪云安全联盟与惠普公司共同列出了云计算的七宗罪,主要是基于对29家企业、技术供应商和咨询公司的调查结果而得出的结论。
1. 数据丢失/泄漏:中对数据的控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的政策。
2. 共享技术漏洞:在中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟共享着相同的配置,因此必须为和执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
3. 内奸:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
4. 帐户、服务和通信劫持:很多数据、应用程序和资源都集中在中,而云计算的机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的,因此建议主动监控这种威胁,并采用双因素身份验证机制。
5.不的:在开发应用程序方面,企业必须将看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。 6. 没有正确运用:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。
7.未知的风险:透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
云安全客户端问题
对于客户来说,云有方面的担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,环境等因素,在网络上一旦出现问题,就反而成了累赘,帮了倒忙。
云安全解决方式
一种“”技术,将公有云与相结合,既发挥了公有云大的优势,又保留了本地的数据能力,结合了传统与新技术的优势,解决了不少应用问题。
云安全企业云安全解决方案
1.内部私有云,奠定你的云计算基础 提升云安全的第一个方法:了解自己。企业需要对现有的内部私有云环境,以及企业为此云环境所构建的安全系统和程序有深刻的理解,并从中汲取经验。不要辩解说你的企业并没有建立私有云,事实上,不知不觉中,企业已经建立了内部云环境。在过去十年中,大中型企业都在设置云环境,虽然他们将其称之为&共享服务&而不是&云&.这些&共享服务&包括验证服务、配置服务、数据库服务、企业数据中心等,这些服务一般都以相对标准化的硬件和操作系统平台为基础。
2.风险评估,商业安全的重要保障 提升云安全的第二种方法:对各种需要IT支持的业务流程进行风险性和重要性的评估。你可能很容易计算出采用云环境所节约的成本,但是&风险/收益比&也同样不可忽视,你必须首先了解这个比例关系中的风险因素。云服务供应商无法为企业完成风险分析,因为这完全取决于业务流程所在的商业环境。对于成本较高的服务水平协议(SLA)应用,云计算无疑是首选方案。作为风险评估的一部分,我们还应考虑到潜在的监管影响,因为监管机构禁止某些数据和服务出现在企业、州或国家之外的地区。
3.不同云模型,精准支持不同业务 提升云安全的第三种方法:企业应了解不同的云模式(公共云、私有云与混合云)以及不同的云类型(SaaS,PaaS,IaaS),因为它们之间的区别将对安全控制和安全责任产生直接影响。根据自身组织环境以及业务风险状况(见上第2条的分析),所有企业都应具备针对云的相应观点或策略。
4.SOA体系结构,云环境的早期体验 提升云安全的第四个方法:将SOA(面向服务的架构)设计和安全原则应用于云环境。多数企业在几年前就已将SOA原则运用于应用开发流程。其实,云环境不就是SOA的大规模扩展吗?面向服务的架构的下一个逻辑发展阶段就是云环境。企业可将SOA高度分散的安全执行原则与集中式安全政策管理和决策制定相结合,并直接运用于云环境。在将重心由SOA转向云环境时,企业无需重新制定这些安全策略,只需将原有策略转移到云环境即可。
5.双重角色转换,填补云计算生态链 提升云安全的第五个方法:从云服务供应商的角度考虑问题。多数企业刚开始都会把自己看作云服务用户,但是不要忘记,你的企业组织也是价值链的组成部分,你也需要向客户和合作伙伴提供服务。如果你能够实现风险与收益的平衡,从而实现云服务的利益最大化,那么你也可以遵循这种思路,适应自己在这个生态系统中的云服务供应商的角色。这样做也能够帮助企业更好地了解云服务供应商的工作流程。
6.网络安全标准,设置自身&防火墙& 提升云安全的第六个方法:熟悉企业自身,并启用网络安全标准-长期以来,网络安全产业一直致力于实现跨域系统的安全和高效管理,已经制定了多项行之有效的安全标准,并已将其用于、或即将用于保障云服务的安全。为了在云环境世界里高效工作,企业必须采用这些标准,它们包括:SAML(安全断言标记语言),SPML(服务配置标记语言),XACML(可扩展访问控制标记语言)和WS-Security(网络服务安全)。[5]
解读词条背后的知识
.中国云计算[引用日期]
.云百科[引用日期]
.云百科[引用日期]
.天下数据.[引用日期]
.天眼[引用日期]
本词条认证专家为
副理事长兼秘书长
中国通信学会
中国通信学会
原武汉邮电科学研究院
中国联通网络技术研究院
工业和信息化部电信研究院互联网中心
副院长兼总工程师
中国移动设计院
首席架构师业务总工程师
中兴通讯股份有限公司
百度公司发展研究中心
中国通信学会科普中国百科科学词条评审专家委员会
中国通信学会是全国通信...
提供资源类型:内容
