云安全服务乱想

Posted by c4pr1c3 on May 5, 2010

一直在关注云计算的一些安全方面的应用,也一直在思考如何把云计算“概念”转换为实际可产出、可应用的产品、服务、解决方案?

在这里,我罗列一些我所看到、想到、见到过的一些我个人认为还比较有前途、有意义的云安全服务,分享一下。

1. Web安全

挂马检测似乎是最基本也相对是最容易做的一个Web安全服务了,国内目前似乎在基于SaaS的漏扫上还没有完全放开来做,大家似乎还习惯于开发基于设备、桌面软件,卖license的方式去提供漏扫服务,我目前看到的只有国外的GameSec一家是较为完整的把漏扫产品搬到Cloud里去的,国内估计只有知道创宇是最接近这个目标的。

这方面的典型代表应用服务提供商我列几个:

(1) 知道创宇

网址:http://www.scanv.com

功能列表:服务基本信息探测、恶意代码检测、SQL注入检测、XSS检测、ICP备案检测、谷歌屏蔽通知

(2) 绿盟

网址:http://www.nsfocus.com/2_services/2_3.html

功能列表:漏洞扫描、挂马检测、网页敏感内容检测、网页篡改检测、网站平稳度检测

(3) 360网站挂马监测

网址:http://jc.360.cn/

功能列表:挂马监测

(4)  超级巡警

网址:http://a.sucop.com/

功能列表:URL安全扫描(按需、实时)

(5) GameSec

网址:http://www.gamasec.com/

功能列表:功能较为完整的Web应用程序漏扫,见扫描样例报告:http://www.gamasec.com/Example_Report/Index.html

2.数据安全

这方面了解的不多,不过一些面向个人用户的数据同步、备份、分享服务已经挺多的了,比如Dropbox、微软的Live Mesh等等,面向企业级的数据安全Cloud在哪儿呢?慢慢了解吧。

3.虚拟化应用程序

这个名字起的比较怪,因为我也没有想好到底应该称这一类应用,小白软件云端算是其中的两个代表吧,云端的历史更久一些,小白软件起步晚一些。这一类安全应用主要瞄准的就是对软件安装、卸载比较“小白”,不喜欢重装软件、喜欢绿色软件的用户。目前来说,这一类云安全还需要太多的人力投入,重新打包各类软件,重新发布,重新设计验证在“云”环境下的软件运行。我个人不太看好这类应用的“钱”景,不过对于云软件的提供者来说,倒是能收集很多用户的隐私,“霸占”用户桌面。