緊隨云計算、云存儲之后，云安全也出現(xiàn)了?！霸瓢踩笔恰霸朴嬎恪奔夹g(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng)，變成了一個超級大的殺毒軟件，這就是云安全計劃的宏偉目標(biāo)。5月26日在新加坡舉行的NetEvents亞太地區(qū)記者和分析師會議上，與會專家就云計算平臺的安全問題進(jìn)行了深入的討論。

     惡意軟件流行倒逼安全云計算平臺誕生

    云環(huán)境面對的威脅中有很多都與傳統(tǒng)企業(yè)網(wǎng)絡(luò)面對的威脅相同，但由于有大量數(shù)據(jù)存儲在云服務(wù)器上，云提供商便成為了黑客很喜歡下手的目標(biāo)。萬一受到攻擊，潛在損害的嚴(yán)重性，取決于所泄露數(shù)據(jù)的敏感性。個人財務(wù)信息泄露事件或許會登上新聞頭條，但涉及健康信息、商業(yè)機(jī)密和知識產(chǎn)權(quán)的數(shù)據(jù)泄露，卻有可能是更具毀滅性的打擊。

    一旦發(fā)生數(shù)據(jù)泄露，公司企業(yè)或許會招致罰款，又或者將面臨法律訴訟或刑事指控。數(shù)據(jù)泄露調(diào)查和客戶通知的花費(fèi)也有可能是天文數(shù)字。其他非直接影響，比如品牌形象下跌和業(yè)務(wù)流失，會持續(xù)影響公司長達(dá)數(shù)年時間。

    同時，一旦惡意軟件進(jìn)入系統(tǒng)，就無法阻止它掃描密碼、銀行賬戶信息，或其他敏感的知識產(chǎn)權(quán)。對消費(fèi)者和企業(yè)來說，這是一個可怕的真實(shí)入侵。這些惡意軟件攻擊的范圍很大，2015年美國聯(lián)邦調(diào)查局FBI收到2,453宗有關(guān)惡意軟件網(wǎng)絡(luò)攻擊的投訴，F(xiàn)BI表示這讓受害者付出了超過2400萬美元的代價。

    根據(jù)NSS實(shí)驗(yàn)室首席架構(gòu)師Jayendra Pathak(NSS實(shí)驗(yàn)室是位于德州奧斯汀的頂級科技安全分析公司)表示，這些惡意軟件攻擊在美國和歐洲最為普遍，但也正在快速滲透亞太地區(qū)。

    在這方面，全球權(quán)威專家給出了自己的建議-。例如穩(wěn)捷網(wǎng)絡(luò)(Wedge Networks)首席執(zhí)行官James Hamilton，Menlo安全公司歐洲中東和非洲解決方案架構(gòu)師Jason Steer，和Cylance亞太地區(qū)區(qū)域總監(jiān)Andy Solterbeck均對現(xiàn)代最大的安全威脅隱患提出他們的建議“關(guān)鍵是預(yù)防”，毫無疑問，云計算平臺安全問題肯定是全球性，并且正在迅速蔓延到世界各地，特別是亞太地區(qū)。

    云計算安全平臺從網(wǎng)絡(luò)防御開始

    云平臺上的管理訪問都是通過互聯(lián)網(wǎng)，而不是傳統(tǒng)數(shù)據(jù)中心模式中堅持的受控制的和限制的直接或到現(xiàn)場的連接，這自然會增加風(fēng)險和暴露，所以就要求對系統(tǒng)控制和訪問控制限制的變化進(jìn)行極為嚴(yán)密的監(jiān)控。

    傳統(tǒng)云安全的防護(hù)主要體現(xiàn)在對病毒的惡意程序檢測上面，它主要依賴于安裝在用戶計算機(jī)上的威脅特征碼數(shù)據(jù)庫，這意味著，每臺計算機(jī)上的威脅特征碼數(shù)據(jù)庫只有在更新并包括新威脅的特征碼之后才能提供最新的防護(hù)。也就是說在對待安全威脅的處理上，存在著時間的延遲。這種辦法無法有效地處理日益增多的惡意程序。因?yàn)閬碜曰ヂ?lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬而這樣就會造成對被感染文件的干預(yù)延遲，從而造成安全隱患。

    快速變化的網(wǎng)絡(luò)威脅與傳統(tǒng)企業(yè)網(wǎng)絡(luò)的解體使得中小型企業(yè)幾乎不可能靠自己來維持強(qiáng)健的網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)的云層安全運(yùn)營是必要的，但大多數(shù)企業(yè)缺乏熟練的資源、云基礎(chǔ)設(shè)施，和資本預(yù)算來靠自己實(shí)現(xiàn)安全的這一層。幸運(yùn)的是，由通信服務(wù)提供商(CSP，communications service providers )發(fā)起的新的基于云的安全即服務(wù)舉措，承諾了以風(fēng)險降至最低而提高商業(yè)案例的方式為服務(wù)提供商來解決這個市場的需求。

    就在上周，隨著在新加坡推出網(wǎng)絡(luò)安全卓越中心(COE，Centre of Excellence)，StarHub宣布穩(wěn)捷網(wǎng)絡(luò)為創(chuàng)始生態(tài)系統(tǒng)合作伙伴之一。StarHub COE作為網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的樞紐，匯集了處理網(wǎng)絡(luò)威脅的專業(yè)處理方式，這些網(wǎng)絡(luò)威脅給企業(yè)和經(jīng)濟(jì)帶來嚴(yán)重的風(fēng)險。

    StarHub分析和網(wǎng)絡(luò)安全副總裁Woo Lip Lim博士指出“隨著StarHub建立了新加坡的網(wǎng)絡(luò)安全卓越中心，我們相信基于云的安全并提供安全即服務(wù)的好處給我們的客戶將是至關(guān)緊要的。與如穩(wěn)捷網(wǎng)絡(luò)的行業(yè)領(lǐng)導(dǎo)者合作，放大了我們提供網(wǎng)絡(luò)犯罪預(yù)防與為我們的客戶提供有價值服務(wù)的卓越能力?！?/p>

    穩(wěn)捷網(wǎng)絡(luò)亞太區(qū)董事總經(jīng)理Gary Tate強(qiáng)調(diào)了作為一個基于云的平臺來支持亞太地區(qū)創(chuàng)新的規(guī)模和胃口，穩(wěn)捷CND日益增長的地區(qū)重要性，他解釋說“該地區(qū)幾乎每一家主要的服務(wù)提供商都在評估或計劃為他們的客戶提供基于云的安全即服務(wù)。利用云基礎(chǔ)設(shè)施提供安全與性能、規(guī)模和效率，而不需要專門的硬件，是一筆巨大的資產(chǎn)?；谠频姆椒ń档土送顿Y風(fēng)險，最終讓他們加快新的和動態(tài)的服務(wù)?！?/p>

    云安全企業(yè)發(fā)展前景光明

    旨在為企業(yè)跨云應(yīng)用提供安全解決方案的云安全初創(chuàng)企業(yè) vArmour 近日獲得了 4100 萬美元的 D 輪融資。目前 vArmour 在全球擁有 165 家客戶，涵括金融、政府、醫(yī)療保健、零售以及電信運(yùn)營商等行業(yè)，管理的虛機(jī)達(dá)到了 10 萬個，且在去年已經(jīng)實(shí)現(xiàn)現(xiàn)金流為正，其目標(biāo)是今年將客戶數(shù)增長到 450 家。

    此輪融資的領(lǐng)投方包括 Redline Capital 等戰(zhàn)略投資者以及新的投資方澳洲電信。澳洲電信將會利用這層關(guān)系拓展其托管服務(wù)，并與 vArmour 達(dá)成合作關(guān)系在亞太區(qū)推銷數(shù)據(jù)中心安全服務(wù)。對于 vArmour 來說，加上 2014年 獲得的B 輪和 C 輪，至此其總該融資額已達(dá) 8300 萬美元。

    無獨(dú)有偶，以色列云安全創(chuàng)企Avanan獲1490萬美元A輪融資，由Greenfield Cities Holdings領(lǐng)投，前投資者M(jìn)agma VC和StageOne Ventures續(xù)投。Avanan所提供的云安全平臺可以保障安全服務(wù)的云安裝，包括惡意軟件防護(hù)、反病毒程序、數(shù)據(jù)泄露防護(hù)、端點(diǎn)安全檢查、行為監(jiān)控、郵件安全、防止網(wǎng)絡(luò)釣魚、數(shù)據(jù)加密以及其他服務(wù)。

    而在國內(nèi)，云計算安全問題也備受矚目。第八屆中國云計算大會于2016年5月18日在北京國家會議中心正式拉開帷幕，云安全問題再次成為參會各方熱烈討論的話題。新致軟件的云計算事業(yè)部總經(jīng)理田奎認(rèn)為：在安全審計方面，應(yīng)該建立安全審計系統(tǒng)，進(jìn)行統(tǒng)一、完整的審計分析，通過對操作、維護(hù)等各類日志的安全審計，提高對違規(guī)溯源的事后審查能力。

    最近的一份來自ABI研究的報告發(fā)現(xiàn)大數(shù)據(jù)和云計算是管理空間威脅隱患主要的增長因素，這份調(diào)查詢問了150名來自各個行業(yè)的企業(yè)IT安全專家，詢問了他們在不久的將來采用SDN的計劃，63%的受訪者說網(wǎng)絡(luò)安全業(yè)務(wù)在過去的兩年里變得更加困難。此外，調(diào)查發(fā)現(xiàn)，69%的受訪者目前運(yùn)行著私有云，使用公有云服務(wù)，或者兩者都有，他們表示仍在學(xué)習(xí)如何將安全策略應(yīng)用到混合云基礎(chǔ)設(shè)施中。換句話說，在云安全方面盡管已經(jīng)取得了巨大的成就，但安全操作和流程仍然不足，部分原因在于網(wǎng)絡(luò)復(fù)雜性正在上升。