云安全的實質
由于現在互聯網信息呈爆炸趨勢,每天新出現的數據以TB計算,如此巨量的網頁、視頻、郵件、文件,任何一個商業公司都無法把它們都全部、實時地標明安全等級,并存儲在數據庫里供用戶進行安全查詢。
不過,盡管“云”火墻相對傳統的防火墻技術有了很大的提升,但是距離建立起一套真正的現代信息安全防護體系還有著相當的距離。不過,最重要的是,我們可以從中看到邁向未來安全的關鍵路標,而這也正是云安全的本質。
對于企業來說,花錢購買防火墻是一種邊界安全的思想和理念,但是有沒有仔細想過。因為防火墻都是默認信任內網,而懷疑外網。因此,防護墻的安全策略基本都是寬出嚴進的法則,這種默認的黃金法則有的時候是致命的。
往往是最為被人們信任的內網,對企業可能造成的傷害最大。由于內網主機感染病毒、蠕蟲、木馬程序后,將會直接導致大量的內網主機被感染后淪為黑客的奴隸。這些主動的發起的惡意請求,卻被我們的防火墻堂而皇之的送到外網,與黑客帝國的主控端程序交互。
也就是說網絡犯罪和信息泄露就發生在防火墻的眼皮底下,而且很可能在我們不知不覺中成為了黑客的幫兇!
而隨著互聯網應用和信息安全的發展需要,下一代防御理念也必須提升。讓防火墻可以自主的自動的自適應的懷疑和檢查內網始發的流量,不要輕易的相信任何流量。自動屏蔽這些惡意的訪問連接,讓內網的僵尸或者傀儡主機、掛馬程序永遠的失去與母體的聯系,最終等待被隨后更新的殺毒軟件殺死。
為了防范惡意的程序會竊取我們個人乃至于企業的信息,我們必須有一張覆蓋全球的情報網(比如思科的SensorBase數據庫),而情報網就像一把大傘,發送這些情報信息給我們部署在各個角落的安全衛士,有了這些信息這些安全衛士就可以輕松的找到潛伏在我們我們企業內網和主機中的內鬼。
(新聞稿 2009-12-01)