當(dāng)"云"和"安全"這兩個詞匯放在一起時，總是讓商業(yè)界眉頭緊鎖，記者在今年4月舊金山RSA安全大會上聽到過的最聳人聽聞的說法是來自思科董事長兼CEO的約翰·錢伯斯，他直接了當(dāng)?shù)匕言朴嬎愣x成"一場安全噩夢"，顯然，如果云計算不能解決安全問題，想象中的"云革命"或者"物聯(lián)網(wǎng)"時代就會成為泡影。

傳統(tǒng)的安全手段解決云計算的安全問題顯然已經(jīng)走向窮途末路，新的科學(xué)家們研究建議，既然云可以查看數(shù)據(jù)，那么不妨也讓它檢查一下它的客戶有沒有運行惡意代碼。

云計算是安全噩夢?

研究發(fā)現(xiàn)，云供應(yīng)商使用多個數(shù)據(jù)中心和成千上萬臺服務(wù)器，黑客將他們的惡意虛擬機放在與受害者相同的實體物理服務(wù)器里，一旦黑客尋找到正確的服務(wù)器，則邁向云計算攻擊決定性的第一步。同時，從服務(wù)器內(nèi)部多芯系統(tǒng)的高速緩存中竊取數(shù)據(jù)。這些緩存，或是暫時存儲器，被不同的虛擬機所共享，所以把數(shù)據(jù)都放在網(wǎng)上的企業(yè)存在著極大的數(shù)據(jù)風(fēng)險。從這方面看，云計算無疑是場安全噩夢。

據(jù)麻省理工《科技創(chuàng)業(yè)》報道，位于紐約州約克鎮(zhèn)的IBM公司沃森研究中心和IBM蘇黎世研究實驗室的研究員們已經(jīng)開發(fā)出一個用于云計算的"自我監(jiān)測"系統(tǒng)，在該系統(tǒng)中，云的各個部分將扮演一種虛擬保鏢的角色。它們會搜察虛擬機，檢查它們在使用什么操作系統(tǒng)、它們是否運行正常，并且它們是否包含惡意代碼，比如根工具包。微軟也提出了一個它能在高速緩存中創(chuàng)建不同的層級的系統(tǒng)。這種系統(tǒng)將充當(dāng)一種隔離層，可以預(yù)防此類對于緩存的攻擊。

"各種殺毒軟件對惡意軟件的檢出率高達99%，而現(xiàn)在的檢出率已經(jīng)下降到80%左右。"記者在上周金山軟件2009年技術(shù)分享會上了解，個人電腦客戶端的安全情況亦在惡化，每天互聯(lián)網(wǎng)上新增的惡意軟件高達數(shù)十萬個，這些新增的惡意軟件和累計數(shù)千萬的惡意軟件中，95%是木馬程序。眾多黑色產(chǎn)業(yè)鏈的從業(yè)者，使用各種手段對惡意軟件進行免殺處理，使得各種殺毒軟件對新出現(xiàn)的惡意軟件檢出率下降。

"云查殺"理念浮出水面

"無論響應(yīng)速度有多快，邏輯上講，總是先有樣本，后有病毒特征，時間差是客觀存在的。所以說做安全軟件就是一個坑，你永遠也填不完，不斷地往里面填坑。"金山安全專家李鐵軍告訴記者，云計算給殺毒軟件提供了一個新的思路，把傳統(tǒng)的殺毒技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合，就構(gòu)造出了一個云查殺的理念。

假如某臺計算機上有10萬個文件，其中A殺毒軟件檢查到100個惡意軟件，B檢查到110個，C檢查到 90個，D檢查到120個，但實際上，這臺計算機上有150個惡意軟件，沒有一個殺毒軟件將這些惡意軟件全部檢測出來。如果采用白名單鑒定，把計算上所有正常的文件鑒別出來，那么剩下的，就是有問題的文件了。一個簡單的算術(shù)運算，就完成了所有惡意軟件的鑒定。"就是找出計算機中所有正常的文件。那么剩下的，不那么正常的文件，將其判斷為可疑或者惡意軟件。這就是白名單鑒定。"目前金山在其新項的毒霸2010當(dāng)中開始使用這項技術(shù)。

【編輯推薦】

1. 68%認為財務(wù)、專利信息不適用云計算 安全為要
2. 云計算的安全性的難題，有解還是無解？
3. 51CTO終極關(guān)懷：你對云計算的寬容度如何