标签:
近日,关于苹果App Store 遭遇大规模信息安全攻击的消息尘嚣甚上,原因是开发者使用了内部被植入了XcodeGhost样本分析病毒的第三方Xcode编译器,导致当受感染的应用被用户下载安装后,会偷偷上传软件包名、应用名、系统版本等基本信息。值得注意的是,该病毒同时还拥有更多的权限,这意味着其可以通过钓鱼页面等形式,来骗取iCloud帐号密码,或其他关键信息。
无独有偶,今年6月,来自美国和中国的研究人员也提到,他们在苹果iOS和OS X操作系统里发现了一系列安全漏洞,可以非法获取其他应用保存的敏感数据,比如购物应用或游戏中的支付密码和银行卡信息等。
而除了苹果之外,还有很多因为安全问题导致用户利益遭遇威胁的案例——事实上不夸张的说,在云时代,安全问题早已是一个覆盖所有人的危机。
防止云危机,并不一定要亲赴一线
信息安全问题是云时代的新产物吗?其实不然,过去这个问题也一直都存在,只不过相比较过去网络世界和现实世界有着足够的界限,现如今在移动互联网的普及下,这两者之间已经非常模糊,当下人们现实世界里的衣食住行,都与网络世界有了交集。
特别是近两年,我们看到移动支付和电商的迅猛发展,以及延伸出的互联网理财、P2P等新服务,在极大的方便与提升了用户体验的同时,也更加紧密的与用户的财产安全捆绑在了一起,而且这种延伸还在不断加大,比如许多应用或手游当中都内置了支付系统,而如此的“枝繁叶茂”,带来的则是更多的潜在漏洞与危机,而一旦发生信息安全问题,那么将直接影响到用户的资产安全。
此外,随着云储存系统的发展,大量用户信息也被储存在云端,这也导致一旦云服务器被攻破的话,那么用户隐私将被公之于众——早前携程用户信用卡信息泄密,以及苹果iCloud流出好莱坞艳照门,都是典型例子。因此,无论是电商、P2P、O2O等互联网企业也好,还是政府、学校等网站也好,都需要足够强劲的安全保障来维护存储在服务器中的用户信息安全。
正因为此,理论上说,每个使用云服务和收集用户数据的单位,都应该招募足够的安全专家,来保障用户的信息安全。不过现实却是,大部分企业,或出于责任心、实力以及规模等方面的短板,普遍对此有所忽视。
那么这个问题,该如何解决呢?事实上,在云时代,类似电商、支付企业以及其它与之密切相关的O2O、手游等企业,想要对付产业化的信息安全威胁,最好的解决办法就是将安全问题外包给可靠的安全服务商,通过在自家网站之外建立一道防火墙,来实现安全保障。而类似的思路在金融业、保险业等领域其实早已实现,而在这其中,最早与行业里提出“服务器、网站及数据”一站式云安全解决方案的安全狗就是最具代表性的一家厂商。
安全狗属于厦门服云信息科技有限公司,是国内知名的互联网安全品牌,同时也是领先的云安全与解决方案提供商。目前,安全狗已完成了B轮融资,累计融资近5000万人民币。B轮由华软投资领投,此前A轮投资方IDG资本也进行了跟投。而在今年举行的第七届中国云计算大会上,安全狗率先提出的“云安全,新运维”的产品理念,也引发了业界的革新浪潮。
不过,传统的安全解决方案在应对云时代的危机时,其本身就存在着一定的不足,比如传统安全解决方案是以单点防御为主,其安全防护只针对某一层面,破解相对简单;还有就是传统安全解决方案对数据的利用性不足,缺乏实时性、丰富性的数据积累以及分析。这些问题直接导致了当前传统安全产品的安全防护效率低下,难以满足云时代的安全需求。
如果用一句话来说就是,云时代信息安全的保证,同样需要云时代的方案来解决。
而正是为了应对云安全领域的种种技术挑战,作为国内信息安全领导厂商的安全狗,率先于2014年推出了“服云”业务,后者是针对服务器云端管理所推出的基于大数据架构的云安全服务平台(SAAS模式),能够结合安全狗软件(包含服务器安全狗、网站安全狗、云备份)在内,实现一体化安全防护的完整体系。
值得一提的是,安全狗所秉承的理念,是“安全即服务”,目前来看正是行业的一大趋势,因为随着大数据和网络资源越发深度与高效的利用,安全不仅意味着确保合作单位的安全服务,还能够间接使得用户在使用产品时,获得更快的访问速度以及更好的访问体验等等,从这个角度上看,安全的确已经成为了一种服务需求和形态。
那么,安全狗是如何践行“安全即服务”的呢?目前,安全狗摆在我们面前的成绩单,就是其所推出的“服云”业务。
安全狗·服云如何诠释“云安全 新运维”?
相比较传统安全解决方案来看,服云的优势在于其拥有着一套7*24小时的全天候防御体系,不仅能从网络安全、应用安全和系统安全等多层面来识别攻击,和依托啸天、小红伞和云查杀三大引擎的层层防护,从而保障用户系统的安全性,还可以将所有的攻击数据汇集在云端进行统一分析,以精确定位攻击和回溯攻击来源。
这样一来,服云既能够有效避免了传统安全方案只针对单点防御的缺憾,还加强了对于数据的检索与利用效率,也正得益于此,服云也形成了包括IP黑白名单、规则、病毒、行为等多个云端库,配合其前端服务,将形成一个安全环境塑造与维护的良性循环。
而服云所具备的云服务+大数据的优势,则可以举个例子来看——当来自某个IP地址的黑客利用一个漏洞攻击了一家网站后,服云可以立刻修改策略,让所有纳入云安全服务平台的网站,对该IP进行屏蔽,同时抓紧修复,这么一来,就可以在第一时间将损失最小化——事实上,这一思路与杀毒软件云查杀的道理是一样的。
此外,安全狗还支持所有格式文件的自动备份和一键还原,并采用高强度算法加密、SSL传输、容灾预案等方案,确保数据安全永不丢失。而为了应对目前运营的多元化需求,服云还非常积极的寻求与云计算厂商的合作,目前其已经与包括阿里云、腾讯云、青云、AWS等在内的主流公有云平台建立合作,从而使得安全套件可以应用到所有云环境中,并进行安全管理。
总的来说,借助于服云,一能够极大程度提高黑客攻击的成本,二可以及时发现已知和未知的攻击,再配合安全狗专家服务,可将风险降到最低——这或许也是为何安全狗CEO陈奋敢说“只有通过云计算对海量数据进行整合分析,才能更好的为用户提供全面完善的安全服务,而在国内,目前能够达到这样数据量的只有安全狗一家。”的底气所在。
而无论是安全狗本身的出色特性,还是市场对于这类服务的需求,都可以从以下这组数据中窥见一斑——截止当前,服云使用用户已超过60万,保护着超过两百万台的(云)服务器安全,日均为用户拦截超过2000万次攻击,并获得了超过10万各类企业的关注与支持,其中甚至不乏一些知名应用开发商和企事业单位。
这也就是为什么说, 在践行“安全即服务”这件事上,已经走在最前方的安全狗服云,足以代表着这个领域的最高水平!
标签:
原文地址:http://my.oschina.net/safedog/blog/515694