緊隨云計(jì)算、云存儲(chǔ)之后，云安全也出現(xiàn)了?！霸瓢踩笔恰霸朴?jì)算”技術(shù)的重要分支，已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)，變成了一個(gè)超級(jí)大的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。5月26日在新加坡舉行的NetEvents亞太地區(qū)記者和分析師會(huì)議上，與會(huì)專(zhuān)家就云計(jì)算平臺(tái)的安全問(wèn)題進(jìn)行了深入的討論。

     惡意軟件流行倒逼安全云計(jì)算平臺(tái)誕生

    云環(huán)境面對(duì)的威脅中有很多都與傳統(tǒng)企業(yè)網(wǎng)絡(luò)面對(duì)的威脅相同，但由于有大量數(shù)據(jù)存儲(chǔ)在云服務(wù)器上，云提供商便成為了黑客很喜歡下手的目標(biāo)。萬(wàn)一受到攻擊，潛在損害的嚴(yán)重性，取決于所泄露數(shù)據(jù)的敏感性。個(gè)人財(cái)務(wù)信息泄露事件或許會(huì)登上新聞?lì)^條，但涉及健康信息、商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)的數(shù)據(jù)泄露，卻有可能是更具毀滅性的打擊。

    一旦發(fā)生數(shù)據(jù)泄露，公司企業(yè)或許會(huì)招致罰款，又或者將面臨法律訴訟或刑事指控。數(shù)據(jù)泄露調(diào)查和客戶通知的花費(fèi)也有可能是天文數(shù)字。其他非直接影響，比如品牌形象下跌和業(yè)務(wù)流失，會(huì)持續(xù)影響公司長(zhǎng)達(dá)數(shù)年時(shí)間。

    同時(shí)，一旦惡意軟件進(jìn)入系統(tǒng)，就無(wú)法阻止它掃描密碼、銀行賬戶信息，或其他敏感的知識(shí)產(chǎn)權(quán)。對(duì)消費(fèi)者和企業(yè)來(lái)說(shuō)，這是一個(gè)可怕的真實(shí)入侵。這些惡意軟件攻擊的范圍很大，2015年美國(guó)聯(lián)邦調(diào)查局FBI收到2,453宗有關(guān)惡意軟件網(wǎng)絡(luò)攻擊的投訴，F(xiàn)BI表示這讓受害者付出了超過(guò)2400萬(wàn)美元的代價(jià)。

    根據(jù)NSS實(shí)驗(yàn)室首席架構(gòu)師Jayendra Pathak(NSS實(shí)驗(yàn)室是位于德州奧斯汀的頂級(jí)科技安全分析公司)表示，這些惡意軟件攻擊在美國(guó)和歐洲最為普遍，但也正在快速滲透亞太地區(qū)。

    在這方面，全球權(quán)威專(zhuān)家給出了自己的建議-。例如穩(wěn)捷網(wǎng)絡(luò)(Wedge Networks)首席執(zhí)行官James Hamilton，Menlo安全公司歐洲中東和非洲解決方案架構(gòu)師Jason Steer，和Cylance亞太地區(qū)區(qū)域總監(jiān)Andy Solterbeck均對(duì)現(xiàn)代最大的安全威脅隱患提出他們的建議“關(guān)鍵是預(yù)防”，毫無(wú)疑問(wèn)，云計(jì)算平臺(tái)安全問(wèn)題肯定是全球性，并且正在迅速蔓延到世界各地，特別是亞太地區(qū)。

    云計(jì)算安全平臺(tái)從網(wǎng)絡(luò)防御開(kāi)始

    云平臺(tái)上的管理訪問(wèn)都是通過(guò)互聯(lián)網(wǎng)，而不是傳統(tǒng)數(shù)據(jù)中心模式中堅(jiān)持的受控制的和限制的直接或到現(xiàn)場(chǎng)的連接，這自然會(huì)增加風(fēng)險(xiǎn)和暴露，所以就要求對(duì)系統(tǒng)控制和訪問(wèn)控制限制的變化進(jìn)行極為嚴(yán)密的監(jiān)控。

    傳統(tǒng)云安全的防護(hù)主要體現(xiàn)在對(duì)病毒的惡意程序檢測(cè)上面，它主要依賴(lài)于安裝在用戶計(jì)算機(jī)上的威脅特征碼數(shù)據(jù)庫(kù)，這意味著，每臺(tái)計(jì)算機(jī)上的威脅特征碼數(shù)據(jù)庫(kù)只有在更新并包括新威脅的特征碼之后才能提供最新的防護(hù)。也就是說(shuō)在對(duì)待安全威脅的處理上，存在著時(shí)間的延遲。這種辦法無(wú)法有效地處理日益增多的惡意程序。因?yàn)閬?lái)自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬而這樣就會(huì)造成對(duì)被感染文件的干預(yù)延遲，從而造成安全隱患。

    快速變化的網(wǎng)絡(luò)威脅與傳統(tǒng)企業(yè)網(wǎng)絡(luò)的解體使得中小型企業(yè)幾乎不可能靠自己來(lái)維持強(qiáng)健的網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)的云層安全運(yùn)營(yíng)是必要的，但大多數(shù)企業(yè)缺乏熟練的資源、云基礎(chǔ)設(shè)施，和資本預(yù)算來(lái)靠自己實(shí)現(xiàn)安全的這一層。幸運(yùn)的是，由通信服務(wù)提供商(CSP，communications service providers )發(fā)起的新的基于云的安全即服務(wù)舉措，承諾了以風(fēng)險(xiǎn)降至最低而提高商業(yè)案例的方式為服務(wù)提供商來(lái)解決這個(gè)市場(chǎng)的需求。

    就在上周，隨著在新加坡推出網(wǎng)絡(luò)安全卓越中心(COE，Centre of Excellence)，StarHub宣布穩(wěn)捷網(wǎng)絡(luò)為創(chuàng)始生態(tài)系統(tǒng)合作伙伴之一。StarHub COE作為網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的樞紐，匯集了處理網(wǎng)絡(luò)威脅的專(zhuān)業(yè)處理方式，這些網(wǎng)絡(luò)威脅給企業(yè)和經(jīng)濟(jì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。

    StarHub分析和網(wǎng)絡(luò)安全副總裁Woo Lip Lim博士指出“隨著StarHub建立了新加坡的網(wǎng)絡(luò)安全卓越中心，我們相信基于云的安全并提供安全即服務(wù)的好處給我們的客戶將是至關(guān)緊要的。與如穩(wěn)捷網(wǎng)絡(luò)的行業(yè)領(lǐng)導(dǎo)者合作，放大了我們提供網(wǎng)絡(luò)犯罪預(yù)防與為我們的客戶提供有價(jià)值服務(wù)的卓越能力?！?/p>

    穩(wěn)捷網(wǎng)絡(luò)亞太區(qū)董事總經(jīng)理Gary Tate強(qiáng)調(diào)了作為一個(gè)基于云的平臺(tái)來(lái)支持亞太地區(qū)創(chuàng)新的規(guī)模和胃口，穩(wěn)捷CND日益增長(zhǎng)的地區(qū)重要性，他解釋說(shuō)“該地區(qū)幾乎每一家主要的服務(wù)提供商都在評(píng)估或計(jì)劃為他們的客戶提供基于云的安全即服務(wù)。利用云基礎(chǔ)設(shè)施提供安全與性能、規(guī)模和效率，而不需要專(zhuān)門(mén)的硬件，是一筆巨大的資產(chǎn)。基于云的方法降低了投資風(fēng)險(xiǎn)，最終讓他們加快新的和動(dòng)態(tài)的服務(wù)?！?/p>

    云安全企業(yè)發(fā)展前景光明

    旨在為企業(yè)跨云應(yīng)用提供安全解決方案的云安全初創(chuàng)企業(yè) vArmour 近日獲得了 4100 萬(wàn)美元的 D 輪融資。目前 vArmour 在全球擁有 165 家客戶，涵括金融、政府、醫(yī)療保健、零售以及電信運(yùn)營(yíng)商等行業(yè)，管理的虛機(jī)達(dá)到了 10 萬(wàn)個(gè)，且在去年已經(jīng)實(shí)現(xiàn)現(xiàn)金流為正，其目標(biāo)是今年將客戶數(shù)增長(zhǎng)到 450 家。

    此輪融資的領(lǐng)投方包括 Redline Capital 等戰(zhàn)略投資者以及新的投資方澳洲電信。澳洲電信將會(huì)利用這層關(guān)系拓展其托管服務(wù)，并與 vArmour 達(dá)成合作關(guān)系在亞太區(qū)推銷(xiāo)數(shù)據(jù)中心安全服務(wù)。對(duì)于 vArmour 來(lái)說(shuō)，加上 2014年 獲得的B 輪和 C 輪，至此其總該融資額已達(dá) 8300 萬(wàn)美元。

    無(wú)獨(dú)有偶，以色列云安全創(chuàng)企Avanan獲1490萬(wàn)美元A輪融資，由Greenfield Cities Holdings領(lǐng)投，前投資者M(jìn)agma VC和StageOne Ventures續(xù)投。Avanan所提供的云安全平臺(tái)可以保障安全服務(wù)的云安裝，包括惡意軟件防護(hù)、反病毒程序、數(shù)據(jù)泄露防護(hù)、端點(diǎn)安全檢查、行為監(jiān)控、郵件安全、防止網(wǎng)絡(luò)釣魚(yú)、數(shù)據(jù)加密以及其他服務(wù)。

    而在國(guó)內(nèi)，云計(jì)算安全問(wèn)題也備受矚目。第八屆中國(guó)云計(jì)算大會(huì)于2016年5月18日在北京國(guó)家會(huì)議中心正式拉開(kāi)帷幕，云安全問(wèn)題再次成為參會(huì)各方熱烈討論的話題。新致軟件的云計(jì)算事業(yè)部總經(jīng)理田奎認(rèn)為：在安全審計(jì)方面，應(yīng)該建立安全審計(jì)系統(tǒng)，進(jìn)行統(tǒng)一、完整的審計(jì)分析，通過(guò)對(duì)操作、維護(hù)等各類(lèi)日志的安全審計(jì)，提高對(duì)違規(guī)溯源的事后審查能力。

    最近的一份來(lái)自ABI研究的報(bào)告發(fā)現(xiàn)大數(shù)據(jù)和云計(jì)算是管理空間威脅隱患主要的增長(zhǎng)因素，這份調(diào)查詢問(wèn)了150名來(lái)自各個(gè)行業(yè)的企業(yè)IT安全專(zhuān)家，詢問(wèn)了他們?cè)诓痪玫膶?lái)采用SDN的計(jì)劃，63%的受訪者說(shuō)網(wǎng)絡(luò)安全業(yè)務(wù)在過(guò)去的兩年里變得更加困難。此外，調(diào)查發(fā)現(xiàn)，69%的受訪者目前運(yùn)行著私有云，使用公有云服務(wù)，或者兩者都有，他們表示仍在學(xué)習(xí)如何將安全策略應(yīng)用到混合云基礎(chǔ)設(shè)施中。換句話說(shuō)，在云安全方面盡管已經(jīng)取得了巨大的成就，但安全操作和流程仍然不足，部分原因在于網(wǎng)絡(luò)復(fù)雜性正在上升。