深度探索“云安全”的体系结构 |
发布时间: 2015/7/7 10:29:04 |
“云安全”对于人们生活越来越密切的同时,了解“云安全”的体系结构也越来越重要,分为智能威胁收集系统、计算“云”、服务“云”、安全子系统。下面就针对之云安全,我们进一步的探索与追寻。 1、智能威胁收集系统
智能威胁收集系统通过各类途径收集网络上的信息,扩大威胁信息来源。这些来源包括了计算机用户提交的查询,客户提交的可疑文件,垃圾邮 件或其他威胁中包含的网址和关联文件,直接抓取的网页分析结果,利用爬虫系统在网络上四处巡查等。总之,该系统的作用好比分布于网络各个角落的“探头”, 收集必要的信息传递给“云计算”中心,这也是为什么在世界各地均有分支机构的国际安全厂商能更加有效地捕捉到网络上的威胁。 2、计算“云”
“云安全”的核心系统,庞大的服务器群构建的强大威胁分析与处理中心,结合专业安全厂商的安全知识,对海量数据进行分析挖掘,计算出网络上的 威胁。计算云的数据处理能力,判断威胁的速度和准确度是衡量“云安全”服务体系效率的关键。通常而言,计算“云”拥有的服务器数量都超过千台,如趋势科技 的计算“云”就拥有超过3000台服务器。 3、服务“云”
服务“云”是为客户提供服务的系统,用户访问“云”时打交道的就是该子系统。服务“云”因为要服务于全球用户,而且能快速响应用户的服务请 求,所以对其服务能力有很高的要求。通常服务“云”采用与病毒码分发相同的方式,通过内容分发网络(CDN)来实现快速查询和响应,而这样的分布式处理服 务器往往数以万计。 4、安全子系统
安全子系统是部署在客户网络环境中的软硬件产品,可以把它理解成“云安全”客户端。用户的“云”端查询,以及“云”给出的反馈和指令均通过安 全予系统实现。安全子系统可以是桌面防护软件、邮件防护软件、网关安全设备等。有形性包括服务的实体设备、员工的仪表及提供服务的工具和设备,即服务的场 所、设备和人员;可靠性包含可信赖的程度与一致性,即企业能可靠且正确的提供所承诺的服务之能力;反应性则有服务人员帮助顾客和提供即时服务的意愿。 |