2011年4月底,索尼公司遭受黑客攻击,7700多万用户的动画云服务网用户姓名、电邮及登录密码等关键信息被窃取。有证据显示,入侵索尼数据库的黑客使用了亚马逊公司的EC2云计算服务,并利用这项服务发起攻击。
索尼黑客事件不禁让人对眼下炙手可热的云计算加重怀疑,云服务真的安全吗?全球知名市场研究公司IDC的报告指出,目前87.5%的用户认为“安全性问题”是影响其采用云相关服务的主要障碍。
实际上,目前提出云安全理念的安全厂商非常多,在当前服务同质化的时代,业界对安全企业关注的焦点已转移到云安全系统构建的方式上。已为包括at&t在内的多家电信运营商提供云安全解决方案的McAfee(迈克菲),在云安全方面有着独到的理解和经验。针对当前运营商云服务安全威胁情况以及McAfee的应对策略,记者专访了McAfee中国区技术总监郑林。
“为了云、基于云、来自云”
据郑林介绍,云安全可以分为三个方面,可形象地称为“为了云、基于云、来自云”,这对运营商而言也是非常合适的划分方式。McAfee在这三个方面都提供了相应云安全解决方案,这可帮助运营商在低成本下实现安全性能的提升,并获得增值收入。
郑林称,“为了云”就是如何保护企业的云计算系统,包括公有云和私有云。如亚马逊公司,就是提供了公有云服务。目前国内三大运营商也在积极开拓云服务,其云系统同样面临安全威胁。
“基于云”是指如何为用户提供安全服务。传统上,企业建立安全管理系统,需要购买软硬件并耗费人力管理,而基于云的安全服务就如自来水一般,可以省去用户构建安全系统的麻烦。当前,运营商都建立了自己的安全系统,同样,为了节省开支,可以直接选择厂商提供的云安全服务。另外,运营商还选择与安全厂商合作,一起提供云安全增值业务给最终用户。“这种模式正在全球兴起。”
“来自云”是指利用云计算提高安全防护能力。“这是我们利用云计算方面提升我们自己以及用户安全防护能力”,郑林介绍,全球每天都会有数以万计新的攻击出现,如果还根据传统方法对入侵病毒进行防范,用户将防不胜防。而通过分布在全球各地的传感器提供的最新的信息,包括入侵的信息、病毒信息,再通过安全厂商在全国的一些数据中心集中对信息进行分享,就可适时给出解决方案,并且做到分发。
打造云安全系统GTI
针对当前运营商对安全需求的特征,郑林表示,一方面运营商希望低成本下建立高性能的安全系统,另一方面还希望能够从被动防御病毒攻击转向主动从源头出击,将安全威胁消灭在最初阶段。“这两方面需求都可以靠云安全服务实现。”
据了解,“云安全”技术实现的前提是庞大云端和瘦客户端的结合,所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。为适应这一需要,McAfee推出自己的云安全网络——全球威胁智能感知系统(GTI)。
GTI兼顾了消息、Web 和网络安全领域的安全性,为 Internet 安全创建了一把多平台保护伞,这正是 Internet 安全领域长期缺失的。GTI从超过100多 个国家的 7000 多台传感器(每月包括超过 1100 亿条消息和数百万个 URL)积累了大量的数据,以便极其准确地创建 Internet 中所有发件人、消息、网站和域活动的档案,然后,GTI 就可以使用这些档案来监视是否存在违反预期的行为,从而精确地提前定义出可能发生的安全风险与威胁。
