最近发生了一件非常酷的事情,前些日子在丹佛的Glue安全研讨会上,有个关于网状云(ambient clouds)如何运作的演讲( www… ),还拿Skype做为解释大规模网状云的例子。

  这个例子对于网状云提出了一些非常重要的新问题。例如,当你建立一个自己可以控制通讯协定的网状云时,你没办法控制的是终端使用者的加入。一旦其他人也使用你的通讯协定,就可能会出现法律上的问题。

  在开放原始代码的世界里,如果想对那些在周末喝醉酒没事干来逆向工程通讯协定的东欧家伙提出法律告诉是不大可能发生的事情。对Skype来说,这大概不是什么问题,因为 Skype大多数时间都是免费的,他们可以很简单的随时改变通讯协定。

  至于僵尸网络,目前的客户端总数已经比Skype网络还大了,命令与控制(Command and control)都已经有着相当好的安全性,因为黑客们从僵尸网络赚钱时并不希望受到其他黑客或是执法单位的干扰。

  总的来说,分散式网状云控制协定的安全现况还是很让人担忧的。只要一次入侵产生假更新,就可以让数以百万计的电脑或手机变成大规模DdoS洪水攻击的机器。

  保护集中式的IaaS云安全也非常重要,我花了大部分的时间思考相关问题,还有SaaS也面对着类似的挑战。但在同一时间,有超乎想像大量的个人电脑连接在一起成为数以千计重重叠叠的网状云,而这我们才刚刚开始要去触及它的安全隐患问题。

  好消息是,我认为有着P2P性质的网状云- 例如Skype - 是我们将云计算扩展到每个人的唯一途径。我期待着在这种情况下会看到什么。

  @原文出处: Ambient Cloud News: Skype protocol has been reverse engineered

  作者:Dave Asprey 趋势科技云安全副总裁