《云安全》在线系列讲座之七 --- 云端用户管理

nkspark

讲座六参见：《云安全》在线系列讲座之六 --- 搭建自己的云查杀平台Step by Step，http://bbs.kafan.cn/thread-968918-1-1.html

突然发现如果把以前的讲座链接包含进来的话，已经会占用很长的篇幅。这里就只包含最近的一篇讲座六吧。居然写了这么多，本首席不得不佩服自己。细心同学会发现，如果不是一些宵小的干扰，浪费了本首席很多时间，本首席本来可以写得更多。

蔚为大观，拍照留念。


天下没有不散的宴席，也没有讲不完的讲座。本次讲座将是本首席的《云安全》系列讲座的最后一讲。当然关于云安全的内容可讲的还很多，这样的系列本首席再来几个系列也没问题。但从这个系列中各位同学的反馈来看，涉及到具体技术的贴子在卡饭是不适合的。而且深入到云端后，绝大多数同学已经不知所云，本首席讲东西得再多，对各位同学帮助不大，保不齐却被某些反病毒公司拿去申请了专利。

本次讲座其实也是可讲可不讲，讲一下也无非是说明一下本首席自称“云安全首席架构师”以前的Title是“网络应用首席架构师”。


本次讲座主要内容:
1、云安全用户的分类与分级；
2、云隔离与隔离云；
3、云分级与分级云；



1、云安全用户的分类与分级；

在讲座四里，本首席提到云安全架构下，病毒对象需要重新定义。也就是说，所有加入到云安全防病毒体系的用户，可以归类于本首席重新定义的广义病毒对象中的一类。简单的说，中毒用户相对于云安全防病毒体系，就相当于单机系统中的病毒文件。正常用户相对于云安全防病毒体系，就相当于单机系统中的正常文件。

按用户是否染毒来分类是一种分类方法。另外一种分类方法：非本厂商云安全防病毒体系用户；刚刚加入体系的新用户；正式用户；

本首席这里只是示例，重要的是体会思想。云安全用户分类后，可以大大减轻云端用户管理的负担，提高响应速度和效率。

对同类云安全用户进行分级，也是必要的。一方面，普通用户和VIP用户可以通过云端用户管理享受不同层式的服务，另一方面，对于高风险用户和可靠用户分级后云端管理可以高效优化。

2、云隔离与隔离云；

在讲座四里，本首席阐述了传统防病毒体系向云安全防病毒体系转变的过程中，整个体系形态的变化过程是从“逻辑网”过渡到“监控网”、从“监控网”过渡到“主控网”。用户在这个变化过程中，一步步交出了对自己计算机的控制权。在讲座一里本首席说过，反病毒厂商对用户计算机的控制权觊觎已久，但估计反病毒厂商自己也没想到一句“免费”的口号，就可以真得让用户丧失理智，放弃自己计算机的控制权。

当拥有用户计算机的控制权以后，反病毒厂商的云安全防病毒体系就变成了“主控网”，或者叫“云主控”、“主控云”。

在本次讲座中，本首席原创并首创了如下云安全领域专业词汇：“云主控”、“主控云”；“云隔离”与“隔离云”；“云分级”与“分级云”；“云分区”与“分区云”。请各防病毒厂商在申请专利时，不要把本首席的这些专业词汇窃为己有，本首席保留对上述专业词汇的著作权。[:26:]

当我们对云安全用户分类以后，对于不同类型的用户就可以采用云隔离技术，将云安全用户放到不同的隔离云中。

云隔离技术可以搞得很复杂，也可以很简单。让我们回顾一下讲座六，在讲座六里，本首席用三个小工具演示了如何搭建一个云查杀平台。其中对CloudScanner做了简单修改，使得CloudScanner从对VirusTotal的查询变为对CloudServer所在服务器的查询。这个例子演示搭建云查杀平台的同时，其实也演示了如何将用户端从一个云迁移到另一个云。仅仅是简单的在客户端对云端IP地址进行替换，就完成了云转换。云隔离也可以使用类似技术。

对于新加入某厂商云安全体系的用户，先放入某个特定的隔离云中，是非常必要的。云端可以对新用户提供更多预设检查和服务，例如系统补丁检测。

对于染毒用户，放入某个特定的隔离云中，就更必要了。例如染毒用户隔离云可以对染毒用户提供一对一的连续3天3夜的覆盖还原修复。

通过云隔离技术，可以使得云查杀平台和云修复平台相互独立，相互协作。也使得整个云安全体系架构更灵活、更高效，扩展性更强。


3、云分级与分级云；
(略)

尽管云主控实现了对云安全用户的完全控制，使用云隔离、云分级技术简化了用户管理，但由于云安全用户的复杂性以及用户对可用性的刚性需求，必然导致反病毒厂商对用户管理时出现很多新的问题，这些可能出现的问题及应对策略，本首席就不展开了。

本次讲座的主要内容就这么多吧，本首席这里讲的内容相对于目前各反病毒厂商的云安全体系来说已经超前了. 国内反病毒厂商给本首席的印象实在太差, 本首席不想为他们提供免费指导.

419273715

[:26:]淡定。。。

fozukaishan

首席继续给力啊……坐板凳听讲

nkspark

本次讲座主要内容:
1、云安全用户的分类与分级；
2、云隔离与隔离云；
3、云分级与分级云；

涩涩的猪

虽然 我做为小白,并不太懂你说的,但是我深知云的强大和可怕~  你讲的未必对,但是你能给我们一些启迪,让我们深思"云"到底是不是那么那么重要.

polythene

LZ神人...

猴纸

等楼主开讲

MJ君

抢个前排
占个座位
等待直播
速速开讲

klinxun

前排坐等首席讲座

zhentu2010

虽然看不懂，也来捧捧场