自從由Google提出“云計(jì)算”的概念開始，整個(gè)IT業(yè)就引起了軒然大波，面對(duì)這種新技術(shù)的沖擊，業(yè)界便從沒有停止過對(duì)“云”的探討與爭(zhēng)論。如何理解“云”，如何利用“云”成為了爭(zhēng)論的焦點(diǎn)。同樣，作為從“云計(jì)算”的一個(gè)衍生概念 “云計(jì)算安全”被提出后，安全廠商們努力把自家的產(chǎn)品往“云計(jì)算安全”上靠，由此作為自家產(chǎn)品的一個(gè)賣點(diǎn)。那么到底什么才是“云計(jì)算安全”？

本文并不是科普什么是“云安全”？因?yàn)殛P(guān)于“云安全”，業(yè)界還沒有一個(gè)統(tǒng)一的定義。

我把各種主流殺毒軟件的廠商官方給出的說法作為了一下總結(jié)，發(fā)現(xiàn)很有意思的兩種陣營。

首先是諾頓網(wǎng)絡(luò)安全特警、趨勢(shì)科技、熊貓安全為代表的陣營。此類陣營的“云計(jì)算安全”指的是必須建立在大量服務(wù)器基礎(chǔ)上。服務(wù)器組成一個(gè)大“云”。

在趨勢(shì)官方的舉例中，提到當(dāng)用戶收到一封含有網(wǎng)絡(luò)鏈接的惡意電子郵件時(shí)先會(huì)在郵件信譽(yù)服務(wù)數(shù)據(jù)庫中檢查其發(fā)送源地址，然后會(huì)在Web信譽(yù)服務(wù)數(shù)據(jù)庫中檢查郵件中的鏈接，然后會(huì)將網(wǎng)頁的組件和重定向網(wǎng)頁進(jìn)行分析，提取IP地址并且添加到交互式威脅數(shù)據(jù)庫中。可以看出，趨勢(shì)的云安全可以概括為基于互聯(lián)網(wǎng)數(shù)據(jù)庫的輕客戶端程序，也就是構(gòu)架一個(gè)龐大的黑白名單服務(wù)器群，用于客戶端的查詢。

第二種陣營是卡巴斯基、卡巴斯基、金山、Eset、瑞星等廠商，結(jié)總了一下這幾家的說的“云安全”是指通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，截獲互聯(lián)網(wǎng)中的木馬、惡意程序的最新信息，然后推送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，然后再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。在這里服務(wù)器反倒成了一個(gè)Client端。“云”指的是用戶，這種模式需要大量的客戶端。

從上面的分析我們可以看出，各家廠商都提出了“云計(jì)算安全”概念，但兩者所指并不是同一個(gè)東西。以趨勢(shì)科技等廠商提出的“云計(jì)算安全”強(qiáng)調(diào)阻止外來威脅，需要大量的服務(wù)器(廠商);以卡巴斯基的“云安全”則強(qiáng)調(diào)對(duì)用戶計(jì)算機(jī)上已經(jīng)存在的未知威脅進(jìn)行感知，需要有大量的客戶端(用戶)。

它們代表了兩大陣營(暫且我歸納成為這兩種陣營模式)。由此，我們也能看到但現(xiàn)階段“云計(jì)算安全”還僅僅是個(gè)概念，各大安全廠商的“云安全”并非未來真正的云安全。“云安全”也由此面臨著最大的挑戰(zhàn)——標(biāo)準(zhǔn)的混亂。

當(dāng)一個(gè)新的概念出現(xiàn)，到形成標(biāo)準(zhǔn)也許要經(jīng)過一段很漫長的時(shí)間。而對(duì)于用戶而言，能享受“云”帶來的安全保障才是最實(shí)際最有價(jià)值的，用戶要的不是噱頭也不是看上去很美卻停留在概念的“云安全”。