下面的文章主要介紹的是兩大陣營在云計算安全理念路上的“遭遇”，自從由Google提出“云計算”的概念開始，整個IT業(yè)就引起了巨大轟動，面對這種新技術(shù)的沖擊，業(yè)界便從沒有停止過對“云”的探討與爭論。

如何理解“云”，如何利用“云”成為了爭論的焦點。同樣，作為從“云計算”的一個衍生概念 “云計算安全”被提出后，安全廠商們努力把自家的產(chǎn)品往“云計算安全”上靠，由此作為自家產(chǎn)品的一個賣點。那么到底什么才是“云計算安全”？

本文并不是科普什么是“云安全”？因為關(guān)于“云安全”，業(yè)界還沒有一個統(tǒng)一的定義。

我把各種主流殺毒軟件的廠商官方給出的說法作為了一下總結(jié)，發(fā)現(xiàn)很有意思的兩種陣營。

首先是諾頓網(wǎng)絡(luò)安全特警、趨勢科技、熊貓安全為代表的陣營。此類陣營的“云計算安全”指的是必須建立在大量服務(wù)器基礎(chǔ)上。服務(wù)器組成一個大“云”。

在趨勢官方的舉例中，提到當用戶收到一封含有網(wǎng)絡(luò)鏈接的惡意電子郵件時先會在郵件信譽服務(wù)數(shù)據(jù)庫中檢查其發(fā)送源地址，然后會在Web信譽服務(wù)數(shù)據(jù)庫中檢查郵件中的鏈接，然后會將網(wǎng)頁的組件和重定向網(wǎng)頁進行分析，提取IP地址并且添加到交互式威脅數(shù)據(jù)庫中。可以看出，趨勢的云安全可以概括為基于互聯(lián)網(wǎng)數(shù)據(jù)庫的輕客戶端程序，也就是構(gòu)架一個龐大的黑白名單服務(wù)器群，用于客戶端的查詢。

第二種陣營是卡巴斯基、卡巴斯基、金山、Eset、瑞星等廠商，結(jié)總了一下這幾家的說的“云安全”是指通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，截獲互聯(lián)網(wǎng)中的木馬、惡意程序的最新信息，然后推送到服務(wù)器端進行自動分析和處理，然后再把病毒和木馬的解決方案分發(fā)到每一個客戶端。在這里服務(wù)器反倒成了一個Client端。“云”指的是用戶，這種模式需要大量的客戶端。

從上面的分析我們可以看出，各家廠商都提出了“云計算安全”概念，但兩者所指并不是同一個東西。以趨勢科技等廠商提出的“云計算安全”強調(diào)阻止外來威脅，需要大量的服務(wù)器(廠商);以卡巴斯基的“云安全”則強調(diào)對用戶計算機上已經(jīng)存在的未知威脅進行感知，需要有大量的客戶端(用戶)。

它們代表了兩大陣營(暫且我歸納成為這兩種陣營模式)。由此，我們也能看到但現(xiàn)階段“云計算安全”還僅僅是個概念，各大安全廠商的“云安全”并非未來真正的云安全。“云安全”也由此面臨著最大的挑戰(zhàn)——標準的混亂。

當一個新的概念出現(xiàn)，到形成標準也許要經(jīng)過一段很漫長的時間。而對于用戶而言，能享受“云”帶來的安全保障才是最實際最有價值的，用戶要的不是噱頭也不是看上去很美卻停留在概念的“云安全”。

[[15726]]

上述的相關(guān)內(nèi)容就是對兩大陣營在云計算安全理念路上遭遇的描述，希望會給你帶來一些幫助在此方面。

【編輯推薦】

1. 云計算安全真的那么有效么？
2. 云計算安全：讓IT部門失控了
3. 歐洲呼吁制定全球數(shù)據(jù)保護法保證云計算安全
4. RSA CTO解析云計算安全的未來之路
5. Twitter遭黑客攻擊彰顯云計算安全隱患