Kaspersky Lab publikuje artykuł poświęcony bezpieczeństwu "in-the-cloud"
Kaspersky Lab opublikował w autorskiej Encyklopedii Wirusów VirusList.pl nowy artykuł pt. "Przed nami czyste niebo: cloud computing oraz bezpieczeństwo in-the-cloud" autorstwa Magnusa Kalkuhla, starszego analityka zagrożeń z Kaspersky Lab.
Celem artykułu jest wyjaśnienie koncepcji "cloud computing" oraz związanego z nią pojęcia bezpieczeństwa "in-the-cloud".
"Cloud computing" opiera się na połączeniu potężnych serwerów z szybkimi łączami internetowymi. Prekursorem tej koncepcji był model mainframe - terminal (który później przekształcił się w model: serwer - uproszczony klient). Mówiąc ogólnie, "cloud computing" polega na wydzierżawieniu wszelkiego rodzaju "mocy przerobowej" IT wszystkim, którzy jej potrzebują.
"Cloud computing" umożliwia połączenie przenośności z wydajnością: można kupić tani laptop, który doskonale sprawdzi się jako uproszczony klient. Wtedy wystarczy tylko połączyć się z dostawcą "in-the-cloud" i można mieć do swej dyspozycji dowolnie dużą wydajność i pamięć. Poważne ryzyko związane z tą technologią wiąże się z tym, że wszystkie dane użytkownika, z których pewna cześć może być poufna, muszą być przechowywane na serwerach dostawcy usług, przez co stanowią potencjalny cel cyberprzestępców. Z tego powodu minie kilka lat, zanim "cloud computing" wystartuje pełną parą - firmy będą musiały pogodzić się z myślą, że wszystkie ich dane zostaną udostępnione dostawcom usług.
Bezpieczeństwo "in-the-cloud" polega na korzystaniu z usług bezpieczeństwa, świadczonych przez zewnętrzne firmy, które są oferowane "w chmurze", podczas gdy system operacyjny nadal działa lokalnie na komputerze PC użytkownika. Bezpieczeństwo "in-the-cloud" może mieć różne formy: na przykład Kaspersky Lab oferuje rozwiązanie Kaspersky Hosted Security Services zapewniające ochronę przed spamem i szkodliwym oprogramowaniem poprzez filtrowanie ruchu w celu wykrycia szkodliwej zawartości, zanim dotrze do użytkownika końcowego. Produkty dla użytkowników indywidualnych oferują również bezpieczeństwo "in-the-cloud" w postaci Kaspersky Security Network.
Zalety podejścia "in-the-cloud" do ochrony komputerów PC obejmują mniejsze zużycie pamięci, mniej miejsca zajmowanego przez sygnatury zagrożeń oraz lepsze czasy reakcji. Do wad należy znacznie większe ryzyko fałszywych alarmów.
Produkty antywirusowe, które implementują technologię "in-the-cloud", już się pojawiły. Wszystko wskazuje na to, że do końca 2009 roku technologia ta będzie szeroko rozpowszechniona. Z czasem podejścia ochrony "in-the-cloud" oraz "cloud computing" połączą się, a osoby fizyczne i organizacje będą wykorzystywały komputery w chmurze chronione przez usługi bezpieczeństwa "in-the-cloud".
Pełna wersja artykułu znajduje się w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab: http://viruslist.pl/analysis.html?newsid=533.
Artykuł można wykorzystać dowolnie, z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.