云安全成为了供应商的痛处？

　　“云安全”是“云计算”技术的重要分支，已经在反病毒领域当中获得了广泛应用。云安全通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。整个互联网，变成了一个超级大的杀毒软件，这就是云安全计划的宏伟目标。

　　DaaS提供商通常会宣称由其托管的桌面比传统VDI更加高效和安全，但是云安全确是一个无法回避的问题。想要使用DaaS的企业必须无条件信任提供商的员工以及其内部安全防护措施。

　　企业在选择使用DaaS之前所面临的最大问题之一就是无法回避的云安全性。

　　桌面即服务(DaaS)提供商宣称相比于传统的本地VDI方式，其提供的DaaS服务可以让企业更加轻松、高效、廉价、安全地使用托管桌面，并且他们拥有充分的理由可以证明这一点。对原本分散的桌面进行大规模、集中化管理是DaaS的优势之一，通过提供批量服务，DaaS 提供商可以提高资源分配的针对性，这种方式相比于企业——特别是小型和中小型企业——自己进行部署来说，可以大幅提升安全性。

　　但是IT管理员和决策制定者不能完全信任DaaS提供商所承诺的安全性。即便是VDI宣称的强化安全性也只不过是一套由IT管理员来部署和操作、适用于虚拟环境的系统和流程，VDI自身并不包含任何物理环境所不具有的安全特性。类似地，相比于其他云服务，DaaS受到安全漏洞影响的几率也是相同的。

　　信任DaaS提供商的IT员工

　　管理大型桌面环境并非易事，而管理本地VDI环境却更加困难。一些企业选择使用DaaS，因为这样可以将许多系统管理任务转交给云服务提供商，其已经拥有管理虚拟桌面所需的基础架构和相关经验。但是作为代价，管理员必须放弃大量的控制权限。

　　当企业将桌面管理权转交给DaaS提供商之后，必须无条件相信DaaS提供商的IT员工能够为他们构建一个安全的桌面环境，然而这是一个极其复杂的过程。如果服务提供商没有投入足够的精力会怎样呢?

　　技术人员可能会使用设计上存在缺陷的应用程序编程接口(API)或者不安全的应用程序，还有可能无意间错误配置hypervisor和虚拟机，又或是在整个系统当中安装了无效的恶意软件防护工具。考虑到DaaS所需的基础架构复杂性——并且需要为多个用户同时提供服务——因此当有人意识到某些地方出现问题的时候，可能为时已晚。

　　此外，云服务必须能够支持多种终端类型，比如台式机、笔记本、智能手机和平板电脑。所有这些设备通过互联网连接到DaaS提供商，意味着服务提供商的员工必须负责端口、连接、防火墙、透明协议以及其他所有保证数据安全传输的组件。

　　其他云安全问题

　　未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。云安全的概念提出后，曾引起了广泛的争议，许多人认为它是伪命题。但事实胜于雄辩，云安全的发展像一阵风[1]，瑞星、趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士等都推出了云安全解决方案。我国安全企业 金山，360，瑞星等都拥有相关的技术并投入使用。金山的云技术使得自己的产品资源占用得到极大的减少，在很多老机器上也能流畅运行。趋势科技云安全已经在全球建立了5大数据中心，几万部在线服务器。据悉，云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。

　　不幸的是，DaaS基础架构可能存在的缺陷只是使用DaaS所面临的众多风险之一。企业需要信任DaaS提供商可以保证业务安全运行，但是无法要求DaaS提供商在任何时候、对于所有任务都保持高度警觉性。

　　比如，DaaS提供商可能在系统审计、安全补丁或者实时病毒防护方面出现问题。他们需要综合考虑所有因素，而不能仅仅根据安全一个方面做出决定，比如提前发布恶意软件威胁分析报告，以避免对系统性能产生负面影响。

　　选择使用DaaS的企业还必须信任服务提供商的所有员工，特别是对于VDI环境拥有直接访问权限的员工。员工的相关情况是否已经经过验证?是否通过了背景审查?哪些人拥有密钥的访问权限?

　　理想情况下，DaaS提供商的内部员工需要遵守非常严格的安全规定。也就是说，即便是那些进行正常操作的员工，也有可能成为网络罪犯的利用工具。

　　比如，摩根大通的报告宣称7600万个家庭和700万家小型企业最近受到了网络攻击的影响。黑客使用一位员工的登陆账号获取了访问Web开发服务器的权限。通过这些账户，黑客可以任意浏览银行的安全网络。

　　安全专家推测黑客将会利用被盗的数据对受影响的家庭和企业进行钓鱼欺骗攻击。如果DaaS提供商的基础架构也存在类似的漏洞，那么使用这项服务的企业将会面临很大的风险。

　　使用DaaS这种云服务需要面临的另外一种风险是如果服务提供商不再提供相关业务，企业应该如何应对。需要关心的不只是业务方面的损失，还需要确保相关基础架构和虚拟机的安全性。数据中心应该在任何时候都受到全方位保护，不管是硬件故障还是来自于互联网的攻击，因为保护过程中的任何差错都有可能导致无法挽回的结果。如果公司不再购买相关服务，那么不会有人告诉你应该如何对服务器进行保护，即便对所有静态数据进行加密，黑客还是有可能入侵正在运行的任何机器。

　　建立云安全的要点：

　　要想建立“云安全”系统，并使之正常运行，需要解决四大问题：第一，需要海量的客户端(云安全探针);第二，需要专业的反病毒技术和经验;第三，需要大量的资金和技术投入;第四，必须是开放的系统，而且需要大量合作伙伴的加入。第一、 需要海量的客户端(云安全探针)。只有拥有海量的客户端，才能对互联网上出现的病毒、木马、挂马网站有最灵敏的感知能力。瑞星有超过一亿的自有客户端，如果加上迅雷、久游等合作伙伴的客户端，则能够完全覆盖国内的所有网民，无论哪个网民中毒、访问挂马网页，都能在第一时间做出反应。第二、 需要专业的反病毒技术和经验。瑞星拥有将近20年的反病毒技术积累，有数百名工程师组成的研发队伍，连续获得国际级技术认证，技术实力稳居世界前列。

　　这些都使瑞星“云安全”系统的技术水平国内首创，国际领先。大量专利技术、虚拟机、智能主动防御、大规模并行运算等技术的综合运用，使得瑞星的“云安全”系统能够及时处理海量的上报信息，将处理结果共享给“云安全”系统的每个成员。第三、 需要大量的资金和技术投入。瑞星“云安全”系统单单在服务器、带宽等硬件上的投入已经超过1亿元，而相应的顶尖技术团队、未来数年持续的研究花费将数倍于硬件投资，这样的投入规模是非专业厂商无法做到的。第四、 必须是开放的系统，而且需要大量合作伙伴的加入。瑞星“云安全”是个开放性的系统，其“探针”与所有软件完全兼容，即使用户使用其他杀毒软件，也可以安装瑞星卡卡助手等带有“探针”功能的软件，享受“云安全”系统带来的成果。而久游、迅雷等数百家重量级厂商的加入，也大大加强了“云安全”系统的覆盖能力。

　　提升云安全的第一个方法：了解自己。企业需要对现有的内部私有云环境，以及企业为此云环境所构建的安全系统和程序有深刻的理解，并从中汲取经验。不要辩解说你的企业并没有建立私有云，事实上，不知不觉中，企业已经建立了内部云环境。在过去十年中，大中型企业都在设置云环境，虽然他们将其称之为"共享服务"而不是"云".这些"共享服务"包括验证服务、配置服务、数据库服务、企业数据中心等，这些服务一般都以相对标准化的硬件和操作系统平台为基础。

　　还有更多详细关于云安全的内容，尽在课课家教育，我在这里等你!