2011技术趋势:云安全成厂商技术攻尘战

继2010年云安全概念风行以及随之各安全厂商的相关解决方案纷纷落地之后，构建“可信云”的需求顺里成章成为市场热点。

2011年，在利益的驱使之下，来自于互联网的恶意代码更新速度更快，传统防御技术日渐失效。云安全作为一种基础的服务架构，不断冲击信息安全厂商的技术神经。籍此，围绕以构建强大技术平台为基础的云安全，带来的不仅是一场新的商业模式比拼，更是一场IT厂商之间的技术大融合。

在新技术新理念的推动下，有了“云”的加入，杀毒行业竞争将从软件本身功能的比拼，逐渐过渡到以“云安全”技术为代表的后台支持系统。

简单来说，云安全就是将用户与智能技术平台通过互联网集成，组成一个木马、恶意软件及攻击指令监测、查杀、防护的安全网络。就是说，云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务。

云安全的实现技术是不可或缺的重要支柱。各杀毒厂商初探云安全的过程中，基于用户服务需求来不断更新其技术。

不久前，Novell宣布已加入Microsoft Windows Azure Technology Adoption Program计划。Microsoft和Novell将就Windows Azure平台上Novell Cloud Security Service的预发布、非商用、内部测试和验证进行合作，目的是为在Microsoft云应用平台Windows Azure上托管的应用提供一种连贯一致的访问、安全与合规管理框架。

Novell云安全服务提供了一个多承租环境，具有内置的计量和审计功能，因此云服务提供商，如Windows Azure，就可向他们的客户提供一个安全、合规的计算环境。360号称推出了一套完全独创的，适合互联网特点的云安全的技术体系。取消了本地特征码的扫描技术独创了一个查杀技术;第二独创了一种人工智能识别引擎，赛门铁克正在与云安全联盟合作，积极加入到云安全的标准化制定工作中。

同时安全厂商纷纷提出云安全服务，McAfee不久前宣布推出云安全计划。该计划有助于软件即服务 (SaaS)厂商提高其云安全部署的安全性。迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。

随着云模型的成熟，企业寻求云解决方案降低成本提高灵活性和敏捷性，诸如在云中保护数据之类的安全问题和确保规章制度的遵守变得日益重要。未来基于云安全的应用将越来越频繁。例如随着智能手机应用者人数的增多，在移动设备上使用多种云服务时，不同的安全模型之间会存在一些相互依存性。云服务提供商在支持移动用户使用基于云的移动设备的同时，提供了许多机密移动设备数据的访问;云本质上是高度虚拟化和高度联合的，在自有云与他人云之间创建控制和管理身份，这需要更完善的访问控制和身份认证管理的云安全技术平台。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友