云计算

　　年关已到，静静地回想安全行业发生的一些事件和热点新闻，云安全是一个不可或缺的话题。今年看来，假如从天上掉下十块石头砸中十个中国会场，砸中九个会场的热点话题离不开云计算，在这九个关注云计算的会场中，安全问题也许是每个会场必讲的一个热点。

　　悲观云安全

　　云计算的安全是许多厂家和学者们焦虑和讨论的话题，对云计算的乐观与对云安全的悲观形成了鲜明的反差。Symantec(赛门铁克)公司和Ponemon机构所做的一项联合调查显示，30%的受访者称会在产品部署前评估云计算供应商，23%的受访者要求提供安全合格证明，只有19%的受访者表示提供了云应用时的数据安全培训，此外，有超过75%的受访者认为云计算效果低于预期。
...

　　我是一个年收入在10亿美元以上的公司的CIO或CSO。在将公司的IT基础设施放入云之前，哪些是我需要考虑的安全问题呢？让我们列出以下安全问题：有哪些设备需要放入云中？敏感数据如何保护？如何升级加密算法？如何限制对于敏感数据的访问？如何跟踪关键系统数据？

　　假定每个公司都有相应的防火墙和相关的网络设备放在云供应商的云环境中。每个部分都有他们支撑的不同应用。因为其他公司也可能在同时使用这个

　　“每天都有新发现木马病毒200万个，平均存活时间只有5分钟，传统的安全方法已经无法与之响应，没有任何服务器可以承载该频率。”国家互联网应急中心云晓春在2010中国计算机网络安全年会上表示。

　　然而，面对如此严峻的形势，传统的杀毒软件却越来越显得无能为力——传统杀毒软件主要采用特征库查杀引擎来查杀病毒，用户需要连接互联网并登陆杀毒软件厂商网站下载病毒库后才能进行病毒查杀。

　　而这种杀毒软件的特征库升级机制沿袭了20年未曾改变，甚至成为厂商和用户的“紧箍咒”。而造成的结果就是，不仅用户每次登陆并下载病毒库十分麻烦，而且资源占用过大和滞后查杀的弊端日益明显，无力应对目前泛滥的恶意程序。
...