云计算完善网络安全 虚拟保镖保障正常工作

2011-02-15 13:23:39来源: CIO时代

  传统的安全手段解决云计算的安全问题显然已经走向穷途末路,新的科学家们研究建议,既然云可以查看数据,那么不妨也让它检查一下它的客户有没有运行恶意代码。

  当“云”和“安全”这两个词汇放在一起时,总是让商业界眉头紧锁,记者在今年4月旧金山RSA安全大会上听到过的最耸人听闻的说法是来自思科董事长兼CEO的约翰·钱伯斯,他直接了当地把云计算定义成“一场安全噩梦”,显然,如果云计算不能解决安全问题,想象中的“云革命”或者“物联网”时代就会成为泡影。

  传统的安全手段解决云计算的安全问题显然已经走向穷途末路,新的科学家们研究建议,既然云可以查看数据,那么不妨也让它检查一下它的客户有没有运行恶意代码。

  云计算是安全噩梦?

  研究发现,云供应商使用多个数据中心和成千上万台服务器,黑客将他们的恶意虚拟机放在与受害者相同的实体物理服务器里,一旦黑客寻找到正确的服务器,则迈向云计算攻击决定性的第一步。同时,从服务器内部多芯系统的高速缓存中窃取数据。这些缓存,或是暂时存储器,被不同的虚拟机所共享,所以把数据都放在网上的企业存在着极大的数据风险。从这方面看,云计算无疑是场安全噩梦。

  据麻省理工《科技创业》报道,位于纽约州约克镇的IBM公司沃森研究中心和IBM苏黎世研究实验室的研究员们已经开发出一个用于云计算的“自我监测 ”系统,在该系统中,云的各个部分将扮演一种虚拟保镖的角色。它们会搜察虚拟机,检查它们在使用什么操作系统、它们是否运行正常,并且它们是否包含恶意代码,比如根工具包。微软也提出了一个它能在高速缓存中创建不同的层级的系统。这种系统将充当一种隔离层,可以预防此类对于缓存的攻击。

  “各种杀毒软件对恶意软件的检出率高达99%,而现在的检出率已经下降到80%左右。”记者在上周金山软件2009年技术分享会上了解,个人电脑客户端的安全情况亦在恶化,每天互联网上新增的恶意软件高达数十万个,这些新增的恶意软件和累计数千万的恶意软件中,95%是木马程序。众多黑色产业链的从业者,使用各种手段对恶意软件进行免杀处理,使得各种杀毒软件对新出现的恶意软件检出率下降。

  “云查杀”理念浮出水面

  “无论响应速度有多快,逻辑上讲,总是先有样本,后有病毒特征,时间差是客观存在的。所以说做安全软件就是一个坑,你永远也填不完,不断地往里面填坑。”金山安全专家李铁军告诉记者,云计算给杀毒软件提供了一个新的思路,把传统的杀毒技术和互联网技术相结合,就构造出了一个云查杀的理念。

  假如某台计算机上有10万个文件,其中A杀毒软件检查到100个恶意软件,B检查到110个,C检查到90个,D检查到120个,但实际上,这台计算机上有150个恶意软件,没有一个杀毒软件将这些恶意软件全部检测出来。如果采用白名单鉴定,把计算上所有正常的文件鉴别出来,那么剩下的,就是有问题的文件了。一个简单的算术运算,就完成了所有恶意软件的鉴定。“就是找出计算机中所有正常的文件。那么剩下的,不那么正常的文件,将其判断为可疑或者恶意软件。这就是白名单鉴定。”目前金山在其新项的毒霸当中开始使用这项技术。

关键字:云计算

编辑:什么鱼 引用地址:http://www.eeworld.com.cn/wltx/2011/0215/article_3882.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
云计算

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved