浏览器战争与云计算安全

            作者：趋势科技云安全副总裁Dave Asprey

这里有一篇关于“环境云端”(ambient cloud)的新闻：Internet Explorer市占率仍持续下滑，而Google Chrome势头正猛。(而我之前所信赖的Firefox也在萎缩当中–或许他们修正了内存数据碎片的问题之后我会再回头支持。)

乍看之下，除了SaaS 应用程序是用浏览器来存取的之外，很难看出这则新闻和云计算有何关联。但如果从环境云端的角度来看，浏览器本身就是一个云计算终端。

想象一下：您有一个应用程序在数千万个处理器上执行，并且拥有T级别的带宽可让您随时更新，因此想做什么用途都可以。这样的例子并不多:

第一个例子就是僵尸网路/傀儡网路Botnet，也就是一群遭到网路骇客入侵的电脑。

第二个例子是一群由厂商或中央管理系统不断更新或远端管理的电脑作业系统。

第三个例子是一群由厂商或中央管理系统不断更新或远端管理的电脑应用程序。

我已经说过，这只是云计算未来长远的可能发展之一，我们根本无法提供足够的电力、频宽或资料中心实体空间，来为每一个地球上的人提供集中式云端运算。

浏览器的战争对于环境云端尤其重要，而且我认为Google和微软也深知其战略意义。Google拥有强大的集中式云端，里面执行了搜寻引擎、应用程序、邮件系统等等一大堆东西，但他们却也深知微软在分布式云端的优势，那就是微软的作业系统、应用程序与浏览器。正是这样的情势迫使Google推出了Chrome和Android，这是他们建立环境云端的工具。这也是为何微软正努力推动虚拟化和Azure前端服务，因为他们知道自己必须提升集中式云端的市占率才能跟Google抗衡。

浏览器的战争只是二大巨头在集中式与分布式云计算策略调整过程当中的一小战役。微软IE输得越多，对Google就越有利，不光只是云计算而已，而是牵动着整体策略。

我们目前对于环境云端所潜藏的安全问题还没有答案。当您的个人电脑或平板电脑甚至手机同时成为多个环境云端的成员，而背后的软件厂商和服务供应商都不尽相同时，您的信息安全将面临什么样的情况？如果您的电脑加入了某个环境云端，您是否必须对您电脑为其他机构所做的事负责？

以下是一个真实的例子。Plura Processing正在开发全世界最大的分布式计算网路。有别于在操作系统上执行一个应用程序(例如趋势科技的主动式云端截毒服务Smart Protection Network就是一个拥有1亿个节点的环境云端，而它本身则是趋势科技虚拟服务器防护套装软体Deep Security的IaaS安全核心)，Plura Processing透过网站服务器来建立自己的势力。每次您浏览到使用Plura技术的网站时，您的浏览器就会下载一小段程序码，并且在您浏览网页时执行计算工作。您电脑的计算结果会传回Plura，他们再将您的结果与其他几百万台电脑传回的结果整合，以此方式来解决复杂的运算问题。

这真是太酷了，他们基本上是运用您电脑浪费的电力来解决原本需耗费更多集中式数据中心能源来解决的问题。这不仅更环保，而且更有效率。但是，如果您的电脑被用来帮Monsanto 公司(跨国农业科技公司) 解开某个蛋白质序列以便让某些种子无法繁殖呢？或许这对您来说并没什么大不了的，但是，若您希望提倡有机食物，那这就违反您的原则。但您会知道吗？您介意吗？万一是色情呢？

我并非单独针对Plura Processing，就我所知，他们支助的对象都是一些非常崇高且有价值的计划，他们也支助非营利组织。不过话说回来，有关环境云端的安全与隐私问题，在大多数的环境云端架构当中并未受到考虑。

(信息来源：趋势科技投稿 )

原文出处:The Link Between Browser Share, Cloud Computing, and Security