瀏覽器分享、雲端運算和安全之間的關聯

發表者:趨勢科技雲端安全副總裁Dave Asprey

一則有關「環境雲端」(ambient cloud) 的新聞。Internet Explorer 市占率仍持續下滑,而 Google Chrome 正從中受益。(而我之前所信賴的 Firefox 也在萎縮當中 – 或許他們修正了記憶體零碎的問題之後我會再回頭支持。)

乍看之下,除了 SaaS 應用程式是用瀏覽器來存取的之外,很難看出這則新聞和雲端運算有何關聯。但如果從環境雲端的角度來看,瀏覽器本身就是一個雲端。

想像一下:您有一個應用程式在數千萬個處理器上執行,並且擁有 Terabit 的頻寬可讓您隨時更新,因此想做什麼用途都可以。這樣的例子並不多:

第一個例子就是殭屍網路/傀儡網路 Botnet,也就是一群遭到網路駭客入侵的電腦。

第二個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦作業系統。

第三個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦應用程式。瀏覽器就是這樣一個例子。

我已經說過,這只是雲端運算未來長遠的可能發展之一,我們根本無法提供足夠的電力、頻寬或資料中心實體空間,來為每一個地球上的人提供集中式雲端運算

瀏覽器的戰爭對於環境雲端尤其重要,而且我認為 Google 和微軟也深知其戰略意義。Google 擁有強大的集中式雲端,裡面執行了搜尋引擎、應用程式、郵件系統等等一大堆東西,但他們卻也深知微軟在分散式雲端的優勢,那就是微軟的作業系統、應用程式與瀏覽器。正是這樣的情勢迫使 Google 推出了 Chrome 和 Android,這是他們建立環境雲端的工具。這也是為何微軟正努力推動虛擬化和 Azure 前端服務,因為他們知道自己必須提升集中式雲端的市占率才能跟 Google 抗衡。

瀏覽器的戰爭只是二大巨擘在集中式與分散式雲端策略調整過程當中的一小戰役。微軟 IE 輸得越多,對 Google 就越有利,不光只是雲端運算而已,而是牽動著整體策略。

我們目前對於環境雲端所潛藏的安全問題還沒有答案。當您的個人電腦或平板電腦甚至手機同時成為多個環境雲端的成員,而背後的軟體廠商和服務供應商都不盡相同時,您的資料安全將面臨什麼樣的情況?如果您的電腦加入了某個環境雲端,您是否必須對您電腦為其他機構所做的事負責?

以下是一個真實的例子。Plura Processing 正在開發全世界最大的分散式運算網路。有別於在作業系統上執行一個應用程式 (例如趨勢科技的 主動式雲端截毒服務  Smart Protection Network 就是一個擁有 1 億個節點的環境雲端,而它本身則是趨勢科技虛擬伺服器防護套裝軟體 Deep Security的 IaaS 安全核心),Plura Processing 透過網站伺服器來建立自己的勢力。每次您瀏覽到使用 Plura 技術的網站時,您的瀏覽器就會下載一小段程式碼,並且在您瀏覽網頁時執行計算工作。您電腦的計算結果會傳回 Plura,他們再將您的結果與其他幾百萬台電腦傳回的結果整合,以此方式來解決複雜的運算問題。

這真是太酷了,他們基本上是運用您電腦浪費的電力來解決原本需耗費更多集中式資料中心能源來解決的問題。這不僅對環境更友善,而且基本上更有效率。但是,如果您的電腦被用來幫 Monsanto 公司 (跨國型農業科技公司) 解開某個蛋白質序列以便讓某些種子無法繁殖呢?或許這對您來說並沒什麼大不了的,但是,若您希望提倡有機食物,那這就違反您的原則。但您會知道嗎?您介意嗎?萬一是色情呢?

我並非單獨針對 Plura Processing,就我所知,他們支助的對象都是一些非常崇高且有價值的計劃,他們也支助非營利組織。不過話說回來,有關環境雲端的安全與隱私問題,在大多數的環境雲端架構當中並未受到考慮。

如果您對於環境雲端的用途與安全性有任何想法或意見,歡迎和我們分享。

@原文出處The Link Between Browser Share, Cloud Computing, and Security

@延伸閱讀
十個不虛擬化的理由(5-1)
十個不虛擬化的理由 系列(5-2)
十個不虛擬化的理由 系列(5-3)
 十個不虛擬化的理由 系列(5-4)
十個不虛擬化的理由 系列(5-5)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8,除了安全以外
【雲端運算與網路安全 】加密儲存在Amazon上的資料 沒有那麼容易
雲端運算與網路安全:無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護 真的要從雲端控制潛艇?美國國防部技術研究機構DARPA說:沒錯!
雲端運算與網路安全:五個你必須問SaaS供應商的安全問題
大型加值經銷商與雲端服務,會發生什麼事