云計算是安全噩夢還是虛擬保鏢?
當"云"和"安全"這兩個詞匯放在一起時,總是讓商業界眉頭緊鎖,記者在今年4月舊金山RSA安全大會上聽到過的最聳人聽聞的說法是來自思科董事長兼CEO的約翰·錢伯斯,他直接了當地把云計算定義成"一場安全噩夢",顯然,如果云計算不能解決安全問題,想象中的"云革命"或者"物聯網"時代就會成為泡影。
傳統的安全手段解決云計算的安全問題顯然已經走向窮途末路,新的科學家們研究建議,既然云可以查看數據,那么不妨也讓它檢查一下它的客戶有沒有運行惡意代碼。
云計算是安全噩夢?
研究發現,云供應商使用多個數據中心和成千上萬臺服務器,黑客將他們的惡意虛擬機放在與受害者相同的實體物理服務器里,一旦黑客尋找到正確的服務器,則邁向云計算攻擊決定性的第一步。同時,從服務器內部多芯系統的高速緩存中竊取數據。這些緩存,或是暫時存儲器,被不同的虛擬機所共享,所以把數據都放在網上的企業存在著極大的數據風險。從這方面看,云計算無疑是場安全噩夢。
據麻省理工《科技創業》報道,位于紐約州約克鎮的IBM公司沃森研究中心和IBM蘇黎世研究實驗室的研究員們已經開發出一個用于云計算的"自我監測"系統,在該系統中,云的各個部分將扮演一種虛擬保鏢的角色。它們會搜察虛擬機,檢查它們在使用什么操作系統、它們是否運行正常,并且它們是否包含惡意代碼,比如根工具包。微軟也提出了一個它能在高速緩存中創建不同的層級的系統。這種系統將充當一種隔離層,可以預防此類對于緩存的攻擊。
"各種殺毒軟件對惡意軟件的檢出率高達99%,而現在的檢出率已經下降到80%左右。"記者在上周金山軟件2009年技術分享會上了解,個人電腦客戶端的安全情況亦在惡化,每天互聯網上新增的惡意軟件高達數十萬個,這些新增的惡意軟件和累計數千萬的惡意軟件中,95%是木馬程序。眾多黑色產業鏈的從業者,使用各種手段對惡意軟件進行免殺處理,使得各種殺毒軟件對新出現的惡意軟件檢出率下降。
"云查殺"理念浮出水面
"無論響應速度有多快,邏輯上講,總是先有樣本,后有病毒特征,時間差是客觀存在的。所以說做安全軟件就是一個坑,你永遠也填不完,不斷地往里面填坑。"金山安全專家李鐵軍告訴記者,云計算給殺毒軟件提供了一個新的思路,把傳統的殺毒技術和互聯網技術相結合,就構造出了一個云查殺的理念。
假如某臺計算機上有10萬個文件,其中A殺毒軟件檢查到100個惡意軟件,B檢查到110個,C檢查到 90個,D檢查到120個,但實際上,這臺計算機上有150個惡意軟件,沒有一個殺毒軟件將這些惡意軟件全部檢測出來。如果采用白名單鑒定,把計算上所有正常的文件鑒別出來,那么剩下的,就是有問題的文件了。一個簡單的算術運算,就完成了所有惡意軟件的鑒定。"就是找出計算機中所有正常的文件。那么剩下的,不那么正常的文件,將其判斷為可疑或者惡意軟件。這就是白名單鑒定。"目前金山在其新項的毒霸2010當中開始使用這項技術。
【編輯推薦】
