导航栏

云计算(zz)

发表于:技术相关 2009-08-258:08 阅读量:1,150

XCON上有人向WATERCLOUD提问云安全,WATERCLOUD说,云安全就是个桶,什么都可以装,确实如此,只有有2台服务器的,可以称自己是云计算,有2个客户端的,也可以号称是云计算,最不济的,有2个以上用户用的,也可以称自己是云计算。

云计算目前有2种模式,一种是GOOGLE为主推的,服务器端的云计算,把客户端某一功能集中到多个服务器端来实现,这种云计算强调的是客户端的简洁性,方便用户部署使用和维护。

一种就是MS推的,客户端的云计算,把功能分布到多个客户端来实现,按我的理解,有2种模式的客户端云计算,一种是CLIENT都是对等方式的云计算,比如P2P,局网内的网络磁盘等等,一种是为服务器提供服务的,类似现在很多安全厂商推的云计算,客户端发现恶意页面或者病毒上报服务器端。基于客户端的云计算强调的是充分利用客户端计算机资源。

无论服务器端的云计算,还是客户端的云计算,单纯从技术角度说,都是可以实现的,没有什么高下之分,在不同的运用环境中都有可取的地方。部署到挂马检测中,就形成了2种,服务器端的云计算就是我们的云计算模式,集中在服务器端检测,将检测结果发布给各种厂商,来保护客户端的安全。一种就是很多病毒厂商使用的基于客户端的云计算,利用客户端检测和发现挂马页面上报到服务器端的模式。

基于客户端的云计算的优点在于充分利用了大量客户端的资源和环境,无须厂商部署大量的设备环境和带宽,在真实环境下面实施,但是缺陷也难以回避

1。资源利用授权问题,客户端的云计算是利用了客户端的资源的,其实很多时候,用户并不知道结果会回传服务器,是没有得到用户授权就使用了用户资源的。

2。隐私。回传用户访问的URL信息和一些相关信息,是侵犯了用户隐私的,虽然现在国内用户不是很关注隐私,但确实为存在一定的法律风险。

3。基于客户端的云计算天然存在安全性问题,因为客户端云计算假定每个客户端都是平等的,可信的。所以客户端上传数据的真实性是难以评估的,通过统计概率虽然可以屏蔽单个恶意上报但也带来了滞后性,同时拥有大批量肉机的BOTNET,或者大量的ARP欺骗攻击,都可以欺骗基于客户端的云计算导致误报。

基于服务器端的云计算的优点在于拥有更多的自主性,检查更加及时精确和可控,可以追踪更具体的信息,但是缺陷也是存在的,主要是成本方面的

1。厂商前期需要投入大量的机器和带宽资源来集中检测和模拟环境

2。从检测来说,一旦检测集群的IP地址范围被挂马知道则很容易逃避检测,或者有针对性的DOS检测集群,厂商只能通过分布式多点检测来避免这样的对抗,其实也就是进一步加大了成本投入。

无论如何,基于云计算的云安全,无论是忽悠概念还是真实的云,已经在安全社区开始使用了,未来会有越来越多的云安全模式会出现。