(6)白名单技术僻。作为一种核心技术,白名单与黑名单(病毒特征码技术实际上采用的是黑名单技术思路)并无多大区别,区别
仅在于规模不同。现在的白名单主要被用于降低误报率。
云安全的关键技术[2]
基于信誉的安全技术补充了传统安全技术的不足,通过收集匿名用户使用情况的样本,从而辨别URI/WEB/邮件/文件安全与
否。技术的核心集中在如何凭借指定URI/WEB/邮件/文件的部分使用情况信息来辨别该URI/WEB/邮件/文件是否安全。基于信
誉的安全技术充分利用多方数据资源,包括由数亿用户计算机上的代理提供的匿名数据、软件发行商提供的数据以及在针对大
型企业用户发起的数据收集项目中获得的数据。这些数据会持续不断地更新到信誉引擎,以此确定每一URI/WEB/邮件/文件的
安全信誉等级,绝不需要对该URI/WEB/邮件/文件进行扫描。从技术实现的角度而言,“云安全”全球化的信息采集和分析模式
使其可以采用新的防御模式和技术,主要归纳为以下几点:
(1)双向自动反馈机制。“云计算”防恶意软件技术不再需要客户端保留恶意软件库特征,所有的信息都将存放于互联网中。当全
球任何角落的终端用户连接到互联网后,与“云端”的服务器保持实时联络,当发现异常行为或恶意软件等风险后,自动提交
到“云端”的服务器群组中,由“云计算”技术进行集中分析和处理。之后,“云计算”技术会生成一份对风险的处理意见,同时对全
世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。将恶意软件特征库放置于“云”中,不但可以节省因
恶意软件不断泛滥而造成的软硬件资源开支,而且还能获得更加高效的恶意软件防范能力。
(2)根据资源的URL地址来判断风险程度。“云安全”可以从整个互联网上收集源信息,判断用户的互联网搜索、访问、应用的对
象是不是恶意信息。这种模式与病毒代码的比对不同,病毒代码是用特征码进行识别。传统病毒代码分析依靠大量人工,
而“云安全”则利用基于历史用户反馈的统计学分析方式不停地对互联网进行判断。只要全球范围内有1%的用户提交需求给“云
端”服务器,15分钟之后全球的“云安全”库就会对该URL的访问行为进行策略控制。
(3)Web信誉服务。借助全球域信誉数据库,Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活
动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了
提高准确性,降低误报率,Web信誉服务为网站的特定网页或链接指定信誉分值,而不是对整个网站进行分类或拦截,因为
通常合法网站只有一部分受到攻击。而信誉可以随时间而不断变化。通过信誉分值的比对,就可以知道某个网站潜在的风险级
别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过
Web信誉服务,可以防范恶意程序源头。由于对“零日攻击”的防范是基于网站的可信度而不是真正的内容,因此能有效预防恶
意软件的初始下载,用户进入网络前就能够获得防护能力。
(4)电子邮件信誉服务。电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件
发送者信誉的动态服务对IP地址进行验证。信誉评分通过对口地址的行为、活动范围以及以前的历史不断分析而加以细化。按
照发送者的IP地址,恶意电子邮件在“云”中即被拦截,从而防止僵尸或僵尸网络等Web威胁到达网络或用户的计算机。
(5)文件信誉服务。文件信誉服务技术可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文
件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使
延迟时间降到最低。由于恶意信息被保存在“云”中,所以可以立即到达网络中的所有用户。此外,与占用端点空间的传统防病
毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。
(6)行为关联分析技术。利用行为分析的相关性技术把威胁活动综合联系起来,确定其是否属于恶意行为。按照启发式观点来
判断Web威胁的单一活动是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。来自世界各地的研究将补充客户
端反馈内容,全天候威胁监控和攻击防御,以探测、预防并清除攻击,综合应用各种技术和数据收集方式——包括蜜罐、网络
爬行器、反馈以及内部研究获得关于最新威胁的各种情报。
云安全的策略、方法与实践[6]
云计算安全是云计算服务提供商和云计算用户之间共同的责任,但两者之间的界限有些模糊,这个界限直接取决于所应用的云
计算模式的类型。云计算有3种云服务模式:IaaS、PaaS、SaaS。由于这三类云计算服务自身特点,以及用户对云计算资源
的控制能力不同,使得云服务提供商和云用户各自承担的安全角色、职责也有所不同。在云计算应用中,为了避免服务纠纷,
有必要对云服务提供商与用户进行各自的责任划分与界定。
IaaS云服务提供商主要负责为用户提供基础设施服务,如提供包括服务器、存储、网络和管理工具在内的虚拟数据中心,云
计算基础设施的可靠性、物理安全、网络安全、信息存储安全、系统安全是其基本职责范畴,包括虚拟机的入侵检测、完整性
保护等;而云计算用户则需要负责其购买的虚拟基础设施以上层面的所有安全问题,如自身操作系统、应用程序的安全等。
PaaS云服务提供商主要负责为用户提供简化的分布式软件开发、测试和部署环境,云服务提供商除了负责底层基础设施安全
外,还需解决应用接口安全、数据与计算可用性等;而云计算用户则需要负责操作系统或应用环境之上的应用服务。
SaaS云服务提供商需保障其所提供的SaaS服务从基础设施到应用层的整体安全,云计算用户则需维护与自身相关的信息安
全,如身份认证账号、密码的防泄露等。下面将对这3种服务方式的云安全策略与实践作进一步的探讨和论述。
IaaS安全策略与实践
IaaS(Infrastructure as a Service,基础设施即服务)通过互联网提供了数据中心、基础设施硬件和软件资源。IaaS可以提供服
务器、操作系统、网络、磁盘存储、数据库和/或信息资源。IaaS在信息安全方面需要考虑的因素包括以下几个方面。
1.物理环境的安全
传统的企业IT建设,企业需要购置全部的硬件、网络、存储、软件以及业务应用系统,企业需要自己管理数据中心,开发、部
署、维护业务应用系统。在这种情形下,企业全面掌控设备、系统以及至关重要的各种业务数据。但当企业应用迁移到云端以