您的位置: 网界网 > 行云之路 > 正文

利用云计算的安全性帮助移动应用开发

2012年12月15日 11:50:58 | 作者:佚名 | 来源:CIO时代网 | 查看本文手机版

摘要:大部分的安全威胁检测功能都可以从移动设备迁移至移动云计算。然后就可以使用多个虚拟化恶意软件检测引擎(在移动云计算端运行)进行实际的威胁检测。

标签
安全性
云计算
移动应用

当开发人员开发移动应用时,他们可以选择采用本地应用程序(即安装和运行在本地移动设备上的应用程序)或移动云应用(即在移动云计算[注]环境中运行的应用程序)。本地应用程序和移动云应用都有着各自的优缺点,下面就让我们来逐一分析下。

本地应用程序在诸如智能手机和平板电脑这样的远程设备上运行,它们是专为某一设备及其操作系统而编写开发的。本机应用程序能够使用特定的设备硬件,这就意味着本机应用程序能够充分利用移动设备上的最新技术,例如全球定位系统(GPS)、相机、定位和运动等功能。这一点可以被认为是本机应用程序优于移动云应用的地方。

移动云应用在服务器上运行,同时它们的数据存储在云计算中。用户通过设备上的浏览器窗口访问应用程序。移动云应用的开发通常与操作系统无关,而且其性能表现要优于本地应用程序,这是因为部署在云计算端的计算能力和存储资源都远优于小得多的移动设备。因为安全性和其他管理方面更易于集中,所以移动云应用在这些方面的优越性要超过本地应用程序。

利用移动云计算的安全性

在移动设备上运行诸如Kaspersky和McAfee这样的安全软件和防病毒软件是检测安全威胁的最简单方法之一。但是移动设备的电源和处理功能是比较有限的,因此保护它们免受威胁的影响是困难的。例如,在移动设备上保持病毒检测软件持续不断地运行即便不是不可能的,那也是非常困难的,因为设备的电源是有限的。

大部分的安全威胁检测功能都可以从移动设备迁移至移动云计算。然后就可以使用多个虚拟化恶意软件检测引擎(在移动云计算端运行)进行实际的威胁检测。这就涉及在每个移动设备上部署一个简单的软件代理,并在移动云计算端部署复杂的、特定的移动设备检测软件。该代理会检查设备上的文件活动,并把活动记录在一个文件中,并将其发送至一个移动云计算服务以供进一步分析。云计算服务将周期性地从代理处接收活动文件,并确定是否有恶意或有害的内容。多个虚拟化检测引擎可以分析单一代理活动文件以确定该文件是否包含对移动设备有威胁的攻击。

这个基于云计算的方法有几个好处,其中包括增强的病毒检测覆盖面、不太复杂的移动软件以及减少的移动设备资源消耗。随着移动威胁的规模和复杂性不断增加,这个方法将变得更具价值。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

[责任编辑:行云之路 yu_xiang@cnw.com.cn]