鄭弘卿,趨勢(shì)科技資深產(chǎn)品經(jīng)理。自從2000年加入趨勢(shì)科技至今,最初任職軟件工程師、架構(gòu)師等職位,隨后擔(dān)任全球大型企業(yè)產(chǎn)品研發(fā)總監(jiān)等多樣角色。目前,將之前所累積對(duì)于客戶安全問題的了解,與大規(guī)模解決方案的豐富知識(shí)與經(jīng)驗(yàn),帶入現(xiàn)任的工作中。
————————————————————————————–
保護(hù)云的安全
當(dāng)前IT環(huán)境下,公有云、私有云、混合云三者并存,對(duì)于企業(yè)用戶來說,如果在不同云環(huán)境中采用不同的安全措施,會(huì)增加其成本。本次趨勢(shì)科技云安全3.0解決方案里的Deep Security能使物理的、虛擬的以及云計(jì)算環(huán)境擁有自我防御能力。無論是以軟件、虛擬應(yīng)用或是混合式的方式實(shí)施,Deep Security可以減少系統(tǒng)資源消耗、簡(jiǎn)化管理及加強(qiáng)虛擬機(jī)的透明安全性。
虛擬化技術(shù)在云計(jì)算平臺(tái)的廣泛應(yīng)用,使其呈現(xiàn)出與傳統(tǒng)數(shù)據(jù)中心在安全方面的差異性。一方面,用戶數(shù)據(jù)在云端的高度集中,使得云端成為網(wǎng)絡(luò)罪犯的重點(diǎn)攻擊目標(biāo)。處于同一物理服務(wù)器上不同虛擬環(huán)境里的用戶數(shù)據(jù),很可能會(huì)由于其中一個(gè)虛擬環(huán)境被從外部攻破,而集體面臨安全威脅。另一方面,傳統(tǒng)安全軟件對(duì)物理資源的獨(dú)占特性,將有可能造成,在同一物理環(huán)境下,所有虛擬環(huán)境里的安全軟件同時(shí)申請(qǐng)獨(dú)占全部物理系統(tǒng)資源,最終使得物理資源被極度消耗,影響服務(wù)的穩(wěn)定運(yùn)行。
以上種種的安全差異性,促使人們需要找尋一種能夠?qū)iT用于解決云端安全問題的安全產(chǎn)品,也正因此,云安全3.0應(yīng)運(yùn)而生。
趨勢(shì)科技Deep Security提供的安全架構(gòu),可以讓用戶僅需在物理服務(wù)器上安裝一次,便實(shí)現(xiàn)對(duì)物理機(jī)中全部虛擬環(huán)境的安全防護(hù)。傳統(tǒng)安全軟件需要在每個(gè)虛擬環(huán)境里進(jìn)行病毒庫更新,在這里就簡(jiǎn)單的變成了僅需更新物理機(jī)里的病毒庫,減少了對(duì)內(nèi)存等物理系統(tǒng)資源的占用。這種新型云端安全產(chǎn)品的出現(xiàn),使其能對(duì)云端安全進(jìn)行統(tǒng)一管理,為安全減少了管理問題。同時(shí)也大大降低了管理復(fù)雜度。
目前全球最大的醫(yī)療保險(xiǎn)機(jī)構(gòu)Blue Cross and Blue Shield正在使用云安全3.0解決方案保護(hù)其云端的Windows、Linux以及其他主機(jī),在出現(xiàn)可部署的補(bǔ)丁之前為其關(guān)鍵服務(wù)器提供積極主動(dòng)的安全防護(hù)。
虛擬化是云計(jì)算最重要的技術(shù)支持之一,也是云計(jì)算的標(biāo)志之一。當(dāng)前,趨勢(shì)科技正在和VMWare合作,打造針對(duì)云端的通用安全接口,從而確保了兩家廠商的產(chǎn)品可以無縫地一起運(yùn)作,并提供給客戶高穩(wěn)定性、高性能的虛擬機(jī)安全解決方案。
保護(hù)云中數(shù)據(jù)的安全
云是一個(gè)架構(gòu),只有當(dāng)數(shù)據(jù)在其中流動(dòng)時(shí),云端才能“活”起來。調(diào)查顯示,對(duì)于大部分企業(yè)和組織機(jī)構(gòu)來說,風(fēng)險(xiǎn)防范、數(shù)據(jù)隱私和遵從法規(guī)要求,成為其實(shí)施“云”服務(wù)的一個(gè)重要顧慮。
趨勢(shì)科技云安全3.0里的云中保險(xiǎn)箱,通過先進(jìn)的趨勢(shì)科技云中密鑰管理機(jī)制,對(duì)企業(yè)存放于云端的數(shù)據(jù)進(jìn)行加密保護(hù),使得企業(yè)可以隨時(shí)隨地安全的使用云平臺(tái)存放或者交換數(shù)據(jù)。使用趨勢(shì)科技云中保險(xiǎn)箱服務(wù)的企業(yè),將不會(huì)被任何云服務(wù)供應(yīng)商所綁定,可以很自由的對(duì)數(shù)據(jù)進(jìn)行遷移,不需要擔(dān)心他們的數(shù)據(jù)在傳輸過程中被竊取,并擁有數(shù)據(jù)存取的唯一權(quán)限。
趨勢(shì)科技云中保險(xiǎn)箱既可以安裝在云端,也可以安裝在客戶端。這樣就可以使用戶同時(shí)對(duì)其內(nèi)部及云端的數(shù)據(jù)進(jìn)行安全防護(hù)。
目前,還沒有哪個(gè)云服務(wù)商承諾會(huì)保護(hù)用戶放在云端的數(shù)據(jù)安全。這就使得用戶不會(huì)將其全部數(shù)據(jù)都存放在某一云端,用戶同時(shí)還會(huì)在其他云端、在其私有云中存放部分?jǐn)?shù)據(jù)。一個(gè)能夠同時(shí)為用戶提供云端安全防護(hù)及數(shù)據(jù)安全防護(hù)的云服務(wù)商,會(huì)更為用戶所接受。當(dāng)前趨勢(shì)科技正在和英國電信展開合作推廣云中保險(xiǎn)箱,并挖掘合適的商業(yè)模式,為用戶提供最為靈活的云端安全防護(hù)。
云安全3.0
對(duì)于趨勢(shì)科技來說,經(jīng)歷了運(yùn)用云技術(shù)的云安全1.0和云安全2.0,發(fā)展到目前的保護(hù)云端安全的云安全3.0,而且趨勢(shì)科技還在探討能否像提供云服務(wù)一樣提供云端的安全服務(wù)。趨勢(shì)科技會(huì)持續(xù)對(duì)云安全進(jìn)行投入,并將持續(xù)不斷推出更新的東西,無論是用云來保護(hù)終端、企業(yè)還是云本身,都會(huì)是將來的發(fā)展方向。
云安全3.0解決方案可以通過先進(jìn)的網(wǎng)絡(luò)層主動(dòng)深度威脅防護(hù)技術(shù)與虛擬補(bǔ)丁技術(shù)從網(wǎng)絡(luò)層去阻斷和防范針對(duì)漏洞的攻擊,為各種物理服務(wù)器、虛擬機(jī)、操作系統(tǒng)、服務(wù)系統(tǒng)和應(yīng)用程序漏洞提供統(tǒng)一的先于零時(shí)差攻擊的即時(shí)防護(hù),為企業(yè)防范各種由于沒有相應(yīng)補(bǔ)丁或者不能及時(shí)實(shí)施補(bǔ)丁而產(chǎn)生的安全風(fēng)險(xiǎn),從而在使企業(yè)在免受各種攻擊和威脅危害的同時(shí),有效的降低了安全管理和實(shí)施的成本和風(fēng)險(xiǎn)。