云端面臨哪些安全問題，云計算存在哪些風(fēng)險，云存儲、云應(yīng)用是否存在安全隱患？日前，趨勢科技中國區(qū)資深產(chǎn)品經(jīng)理張安清先生，就云端安全的諸多問題接受了記者訪問。

[[12194]]

云端安全性

云端都面臨哪些安全問題呢？張安清認(rèn)為，隨著云計算時代的到來，人們越來越多的使用來自“云”中的各種應(yīng)用和服務(wù)。但與此同時“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標(biāo)。比如利用大規(guī)模僵尸網(wǎng)絡(luò)進(jìn)行的拒絕服務(wù)攻擊(DDoS)、利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊，或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等等，手段繁多。除此以外，組成“云”的各種系統(tǒng)和應(yīng)用依然要面對在傳統(tǒng)的單機或者內(nèi)網(wǎng)環(huán)境中所面臨的各種病毒、木馬和其它惡意軟件的威脅。

#p#

應(yīng)對云端虛擬化的安全問題

以傳統(tǒng)的攻擊為例，一臺服務(wù)器被攻破后，再度漸進(jìn)攻入所在的數(shù)據(jù)中心里的服務(wù)器也相對容易。

在云計算的時代，隨著數(shù)據(jù)中心的使用量擴大，用戶以及服務(wù)器的增長，攻入一臺虛擬機后的漸進(jìn)攻擊擴散率也隨著相對提高。

另外，在虛擬服務(wù)器混合的環(huán)境，安全及加固標(biāo)準(zhǔn)不同的情況下，一臺標(biāo)準(zhǔn)較低的虛擬機將變成所有分享虛擬器資源的安全漏洞。

#p#

云計算面臨安全風(fēng)險

云計算都面臨哪些安全風(fēng)險，該如何應(yīng)對？張安清表示，當(dāng)前云計算存在非法訪問、入侵、平臺(操作系統(tǒng))漏洞、應(yīng)用服務(wù)(Web服務(wù)、數(shù)據(jù)庫服務(wù)、域名服務(wù)等)漏洞、非法篡改、竊取等安全風(fēng)險。需要根據(jù)云端架構(gòu)的特點作全面的防護(hù)，一方面需要保護(hù)云端架構(gòu)本身免受各種漏洞和攻擊侵害，另一方面，也要能保證云中的信息交換不被惡意竊取或篡改。

#p#

云存儲與云應(yīng)用

張安清談到，黑客非法篡改、竊?。粌?nèi)部員工的惡意竊?。淮娣旁诜?wù)商處的敏感數(shù)據(jù)無法真正被刪除；數(shù)據(jù)丟失等都是云存儲所面臨的安全威脅。需要從幾個方面解決云存儲的安全風(fēng)險：

(1)數(shù)據(jù)的私密性：通過技術(shù)手段對存放于云中的數(shù)據(jù)進(jìn)行處理，使得他人無法獲取數(shù)據(jù)的原始真實內(nèi)容。

(2)完整性：保證存放于云中的數(shù)據(jù)是不被篡改的。

(3)可靠性：保證存放于云中的數(shù)據(jù)不會因為各種故障而丟失。

像普通應(yīng)用一樣，云應(yīng)用本質(zhì)上也是由各種應(yīng)用程序和協(xié)議組成的應(yīng)用系統(tǒng)。因此普通應(yīng)用所面臨的各種威脅，比如惡意軟件、黑客攻擊等，也威脅著各種云應(yīng)用。此外，由于云應(yīng)用本身需要直接對互聯(lián)網(wǎng)開放的特點，它所面臨的威脅環(huán)境要比普通應(yīng)用復(fù)雜和嚴(yán)峻的多。

在云端，要想確保用戶數(shù)據(jù)和隱私安全，需要有效的保護(hù)數(shù)據(jù)的私密性、完整性和可靠性。

#p#

私有云、公共云、混合云安全差異性

從本質(zhì)上說，私有云、公有云和混合云都是由各種平臺和應(yīng)用組成的提供服務(wù)的系統(tǒng)。但是由于服務(wù)/使用的主體和環(huán)境不同，因而三者在規(guī)模、復(fù)雜度、面臨威脅的種類和數(shù)量上有明顯的區(qū)別。

私有云一般為企業(yè)內(nèi)建，功能明確、服務(wù)目的單一，因而組成私有云的系統(tǒng)和應(yīng)用相對單一，易于管理；另外由于私有云一般處于相對封閉的網(wǎng)絡(luò)環(huán)境，因而面臨來自外部風(fēng)險相對于公有云要少一些。

而公有云由于必須針對互聯(lián)網(wǎng)開放，加上為了保證所提供服務(wù)的質(zhì)量，公有云本身一般都由相當(dāng)龐大的服務(wù)器集群組成，系統(tǒng)和應(yīng)用類型繁多，管理復(fù)雜，因而自身的風(fēng)險和面臨的威脅也要多與私有云。

#p#

云計算及云安全標(biāo)準(zhǔn)

對于云計算及云安全標(biāo)準(zhǔn)問題，張安清表示，趨勢科技是國內(nèi)最早利用云計算技術(shù)來為用戶提供安全解決方案的廠商，并且早在2008年在國內(nèi)率先推出了基于網(wǎng)頁信譽技術(shù)的云安全1.0安全防護(hù)解決方案。并且在之后的2009年繼續(xù)推出了基于文件信譽技術(shù)和多協(xié)議關(guān)聯(lián)分析技術(shù)為核心的云安全2.0解決方案。緊接著趨勢科技將在2010年下半年推出全新的對云的保護(hù)方案——云安全3.0，這將使得趨勢科技成為業(yè)界首家真正能夠?qū)崿F(xiàn)對云的全面防護(hù)的安全廠商。

那么，云端安全產(chǎn)品與非云端安全產(chǎn)品(即當(dāng)前未應(yīng)用于云端的主流安全產(chǎn)品)在功能、性能、架構(gòu)上是否會有所不同？張安清認(rèn)為，由于云計算本身的特點，能夠保護(hù)云的云端安全產(chǎn)品應(yīng)該具備兩大特性：

(1) 靈活性：能適應(yīng)和保護(hù)組成云的各種平臺和環(huán)境，如不同的操作系統(tǒng)(Windows、Solaris、Linux等)，傳統(tǒng)的物理環(huán)境或者新的虛擬環(huán)境(VMware等)。

(2) 全面性：既能保護(hù)傳統(tǒng)的物理環(huán)境所面臨的威脅，如系統(tǒng)漏洞、應(yīng)用漏洞、各種攻擊和惡意軟件等，又能保護(hù)在虛擬化環(huán)境中出現(xiàn)的一些新的風(fēng)險情況，如虛擬機休眠、遷移等，同時也應(yīng)該能夠?qū)υ浦械臄?shù)據(jù)提供有效的保護(hù)。

#p#

云端安全產(chǎn)品的部署

云端哪些位置需要部署安全產(chǎn)品，需要部署哪些安全產(chǎn)品？張安清表示，趨勢科技提供有效率、簡化、整合的產(chǎn)品和服務(wù)以及完整的解決方案。能在關(guān)注成本效益的條件下保護(hù)敏感的機密數(shù)據(jù)，并且將風(fēng)險降至最低。趨勢科技Deep Security是一套綜合的服務(wù)器和應(yīng)用程序保護(hù)軟件，能使企業(yè)物理的、虛擬的及云計算環(huán)境擁有自我防御能力。無論是以軟件、虛擬應(yīng)用或是混合式的方式實施，Deep Security可以減少系統(tǒng)開銷、簡化管理及加強虛擬機的透明安全性。除此之外，還遵循了廣泛的規(guī)范性要求，包括六個主要的PCI規(guī)范要求，網(wǎng)絡(luò)應(yīng)用層防火墻、IDS/IPS、文件完整性監(jiān)控及網(wǎng)絡(luò)劃分。

趨勢科技云安全1.0、云安全2.0都是云安全解決方案，區(qū)別于即將推出的趨勢科技云安全3.0，這兩個解決方案/技術(shù)都是利用趨勢科技云安全的技術(shù)來保護(hù)企業(yè)和個人用戶，形象地講是“來自云的安全”保護(hù)客戶；而云安全3.0則是利用趨勢科技云安全的技術(shù)來實現(xiàn)“對云的保護(hù)”。趨勢科技云安全3.0將真正為云本身，包括基礎(chǔ)架構(gòu)和上層的應(yīng)用系統(tǒng)，提供全方位的保護(hù)，從而確保云本身安全可靠，同時云安全3.0也將對用戶存放于云中的數(shù)據(jù)提出真正基于云架構(gòu)的保護(hù)方案，從而隨時隨地保護(hù)云中數(shù)據(jù)的安全。

【編輯推薦】

1. 云計算是安全噩夢還是虛擬保鏢？
2. 警惕：云計算四大安全隱患
3. 云計算比你想象的更安全