セキュリティの主流開発における主要な「クラウドセキュリティ」技術の詳細説明

セキュリティの主流開発における主要な「クラウドセキュリティ」技術の詳細説明

現在、さまざまなウイルス対策ソフトウェアメーカーが「クラウドセキュリティ」という概念を推進していますが、その中でもライジングとトレンドマイクロが最も人気があります。トレンドと上昇に関する関連情報をいくつか見つけたので、一般的な原則をまとめました。レンガを投げつけられたと考えてください。

第一陣: トレンドマイクロ

トレンドマイクロの「セキュアクラウド」は、主にエンタープライズレベルの製品に採用されており、複合攻撃の阻止や軽量クライアント戦略を重視しています。最終的な目標は、脅威がユーザーのコンピュータや企業ネットワークに到達する前にそれを阻止することです。

現在のウイルスは、単一のウイルス粒子に依存するのではなく、複数のコンポーネントで構成されることがよくあります。ユーザーにとって、単一のコンポーネントは脅威をもたらさず、無害であるように見える場合があります。しかし、複数のコンポーネントが組み合わさることで、適合攻撃が形成されます。トレンドマイクロのクラウド セキュリティは、各コンポーネントをチェックし、最終的に脅威を特定することでこの問題を解決します。

2 番目は、ライト クライアント戦略です。トレンドマイクロの公式の例では、ユーザーがネットワーク リンクを含む悪意のあるメールを受信すると、送信元アドレスがメール レピュテーション サービス データベースでチェックされ、次にメール内のリンクが Web レピュテーション サービス データベースでチェックされると記載されています。次に、Web ページとリダイレクトされた Web ページのコンポーネントが分析され、IP アドレスが抽出されてインタラクティブな脅威データベースに追加されます。

トレンドのクラウド セキュリティは、インターネット データベースに基づく軽量クライアント プログラム、つまりクライアントのクエリに対して巨大なブラック リストとホワイト リストのサーバー グループを構築するものとして要約できることがわかります。トレンドのクラウド セキュリティ コンセプトでは、トレンドのサーバーが大きな「クラウド」を形成します。そのため、Trend Micro Cloud Security は多数のサーバー上に構築する必要があります。

実は、トレンドマイクロセキュリティに似た技術はすでに登場しています。たとえば、Norton Internet Security 2009 の Norton Insight です。Norton Insight テクノロジは、インターネット上のサーバーに接続し、ユーザーのコンピュータ上のファイルを自動的に識別し、信頼できるファイルにマークを付けます。これにより、既知のファイルをスキャンする必要がなくなり、スキャンが高速化されます。 Norton は実際に、Trends のブラックリストとホワイトリストをホワイトリスト ライブラリに縮小します。

トレンドマイクロの「クラウド セキュリティ」の欠点は、ローカル コンピュータにすでに存在する未知の脅威を認識できないことです。トレンドにある「クラウド セキュリティ」の概念から、主に外部の脅威を組み合わせて判断し、阻止することが分かります。しかし、未知のウイルスや脅威が他のチャネルを通じてユーザーのコンピュータに侵入すると、ローカル コンピュータにすでに存在するセキュリティの脅威を効果的に認識できなくなる傾向があります。

第2陣営:上昇中

ライジングの「クラウド セキュリティ」の公式定義は、多数のメッシュ クライアントを通じて、ネットワーク内の異常なソフトウェア動作を監視し、インターネット上のトロイの木馬や悪意のあるプログラムの最新情報を傍受し、それをサーバーにプッシュして自動分析および処理し、ウイルスとトロイの木馬のソリューションを各クライアントに配布することです。

上記の文章はより公式に見えますが、「多数のメッシュ化されたクライアントを通じてネットワーク内の異常なソフトウェアの動作を監視する」という文章に注意してください。 Rising の「クラウド セキュリティ」と Trend の「クラウド セキュリティ」は同じ概念を説明していないことがわかります。トレンドの「クラウド セキュリティ」の「クラウド」はトレンドのサーバー クラスターを指し、ライジングの「クラウド」は多数のユーザーを指します。 Rising のクラウド セキュリティでは、Rising のサーバーがクライアントになります。

ユーザーのコンピュータはさまざまなクライアントを通じてスキャンされ、ウイルスである可能性のあるファイルが抽出されて報告されます。 Rising によって処理された後、ウイルス対策ソフトウェアまたは Kaka がアップグレードされ、ユーザーにプッシュされます。

Rising のクラウド セキュリティの本質は、サンプルの収集と処理のメカニズムです。ライジングクラウドのセキュリティを実現するには、真のクラウドを形成するために多数のクライアント(Kaka6?)が必要であり、ウイルスを迅速に分析して処理する機能も必要です。 Rising Cloud Security では、クライアントがクラウドのコンポーネントであるため、多数のサーバーを設置する必要はありません。

Rising のクラウド セキュリティ機能は、ユーザーのコンピューターにすでに存在する未知のウイルスを検知できることです。アイデアは良いが、Rising がクラウド セキュリティの目標を本当に達成できるかどうかは、テストに時間がかかるだろう。

Rising Cloud Security と同様のコンセプトを持つ製品は、Eset の ThreatSense.Net、Kaspersky 2009 の Kaspersky Network Security System、Symantec の Norton Community Watch など、数多くあります。ただし、このモデルでは多数のクライアントが必要となるため、Rising Kaspersky などはトレンドと比較して依然として一定の優位性を持っています。

Rising のクラウド セキュリティにも致命的な欠陥があります。ユーザーのコンピュータにすでに存在する未知のウイルスを検知することはできますが、未知のウイルスがコンピュータに侵入する前に阻止する機能はありません。それは「後知恵」とも言えるでしょう。

第三陣営:Qihoo 360

国慶節を前に、奇虎は中国最大のクラウドセキュリティコンピューティングセンターを構築するため2,000台のサーバーを購入したと発表した。

QihooのCEOである周紅毅氏は、企業が1,000台以上のサーバーを持っていない場合、「クラウドセキュリティ」について語るべきではないと述べた。中国には本当の意味での「クラウド セキュリティ」は存在しません。

Qihoo の情報から、Qihoo のクラウド セキュリティは「クラウド コンピューティング」から派生したものであることがわかります。クラウド コンピューティングとは、ユーザーのデータの一部をファイアウォールの外側に取り出し、共有の「サーバー」に配置することを指します。現在、クラウド コンピューティング自体は依然として議論の余地のあるトピックです。

Qihoo について多くの情報を検索しましたが、Qihoo Cloud Security が何であるかがわかりません。大量のサーバーと帯域幅が必要であるとだけ言及されており、これほど多くのサーバーと帯域幅が何に使用されているのかについては説明されておらず、また、Qihoo が発売した関連製品についても言及されていない。

Qihoo と Rising の間の最近の訴訟を考慮すると、Qihoo の「クラウド セキュリティ」は Rising を混乱させるための単なる誇大宣伝ではないかと私は真剣に疑っています。

要約する

以上の分析から、トレンドマイクロとライジングの両社が「クラウドセキュリティ」という概念を提唱しているものの、両者は同じことを指しているわけではないことがわかります。トレンドのクラウド セキュリティは、外部の脅威のブロックに重点を置いており、多数のサーバー (メーカー) が必要になります。 Rising のクラウド セキュリティは、ユーザーのコンピューターにすでに存在する未知の脅威を検知することに重点を置いており、そのためには多数のクライアント (ユーザー) が必要です。これらは2つの主要な陣営を代表しており、多くのメーカーがすぐに追随しています。しかし、現時点ではどちらにも欠陥があります。 Trend はローカル コンピュータに対する未知の脅威の認識と収集を無視しますが、Rising は受動的に防御することしかできず、未知の脅威がコンピュータに侵入する前にそれを阻止することはできません。

本当に必要なクラウド セキュリティとはどのようなものでしょうか?個人的には、この 2 つを組み合わせる必要があると考えています。つまり、現在トロイの木馬、USB フラッシュ ドライブ、その他のチャネルを通じてコン​​ピューターに侵入している未知の脅威を傍受できると同時に、他のチャネル (手段) を通じてユーザーのコンピューターに侵入した未知の脅威も感知できるようにすることです。

Qihoo が言及した「クラウド コンピューティング」に基づくクラウド セキュリティについては、まだ具体化されておらず、軽率にコメントするのは難しい。それは誇大広告ですか、それとも新しい技術ですか?待って見てみましょう。

<<:  クラウドセキュリティはクラウドコンピューティングの霧を突破します

>>:  マイクロソフト クラウド コンピューティング Azure 中国サービス プラットフォームがリリース

推薦する

bonevm-$4/512m メモリ/20g SSD/100m/無制限/ポートランド

bonevm は、Hostcat に初めて登場し、2009 年に設立されたと主張しています。同社は、...

クラウドネットワークパフォーマンステストについてお話しましょう

[[403216]]この記事はWeChatの公開アカウント「zartbot」から転載したもので、著者...

マルチクラウドの導入と成長を促進する 5 つの要因

今日、ますます多くの組織が、パブリック クラウド、サービスとしてのソフトウェア (SaaS)、オンプ...

実用的な対外貿易B2CウェブサイトSEO最適化テクニックの詳細な説明

かつて、対外貿易会社の受注は主に対外貿易展示会から来ていました。しかし、インターネット技術、電子商取...

gRPC と REST を使用したマイクロサービス アーキテクチャの統合の課題

この記事では、マイクロサービスの実装における現在の明らかな問題をまとめ、主に以下の解決策を提案します...

2019年のクラウドコンピューティングのレビュー:5G+AI+クラウドがトレンドになり、クラウドゲームが次のホットスポットになる可能性

2019年へのカウントダウンが始まりました。クラウド コンピューティング市場を振り返ると、変化と課題...

クラウドコンピューティング開発の8つのトレンドと予測

現在、我が国のデジタル経済は世界第2位のデジタル経済に躍進しました。デジタル経済時代に入り、人工知能...

マーケティングについて語るべきこと

実際、現代の生活では、販売促進は常に存在しています。企業は取引や利益を得るために自社製品を他者に販売...

百度以外にも、医療企業がSEOを行う際に直面するさまざまな困難についてお話ししましょう。

私は医療業界でSEOとして2か月間働いています。以前のSEOの仕事と比べて、最も感じたことは競争の激...

実用的なヒント | モバイル インターネット 100 万レベルのチャネル プロモーション方法

チャネル全体の操作はCAC を中心に実行されます。 CAC の制御可能な範囲内で、ボリュームを最大化...

ウェブサイトのユーザーを育成し、維持する方法について簡単に説明します。

長い間何も書いていませんでした。怠惰は誰にでも共通する問題であり、もちろん私も例外ではありません。最...

Google、Amazon、Alibaba がいずれもこの市場に参入しました。エッジコンピューティングの可能性は何でしょうか?

注: CBinsights は最近、エッジ コンピューティング レポートをリリースしました。著者はい...

Veesp: 旧正月 50% オフ、VPS+サーバー、年間 25 ドルから、200M 帯域幅、無制限トラフィック、ロシア/ラトビア

Veesp (2004~、ラトビアの会社) は、中国の旧正月を祝っています (実際には中国のカレンダ...

starrydns: 香港 VPS/KVM/$10/512 メモリ/20g ハードドライブ/500g トラフィック

香港のVPSのおすすめ:香港に登録されている会社、starrydns(Starlight Netwo...