鄭弘卿，趨勢(shì)科技資深產(chǎn)品經(jīng)理。自從2000年加入趨勢(shì)科技至今，最初任職軟件工程師、架構(gòu)師等職位，隨后擔(dān)任全球大型企業(yè)產(chǎn)品研發(fā)總監(jiān)等多樣角色。目前，將之前所累積對(duì)于客戶(hù)安全問(wèn)題的了解，與大規(guī)模解決方案的豐富知識(shí)與經(jīng)驗(yàn)，帶入現(xiàn)任的工作中。

————————————————————————————–

保護(hù)云的安全

當(dāng)前IT環(huán)境下，公有云、私有云、混合云三者并存，對(duì)于企業(yè)用戶(hù)來(lái)說(shuō)，如果在不同云環(huán)境中采用不同的安全措施，會(huì)增加其成本。本次趨勢(shì)科技云安全3.0解決方案里的Deep Security能使物理的、虛擬的以及云計(jì)算環(huán)境擁有自我防御能力。無(wú)論是以軟件、虛擬應(yīng)用或是混合式的方式實(shí)施，Deep Security可以減少系統(tǒng)資源消耗、簡(jiǎn)化管理及加強(qiáng)虛擬機(jī)的透明安全性。

虛擬化技術(shù)在云計(jì)算平臺(tái)的廣泛應(yīng)用，使其呈現(xiàn)出與傳統(tǒng)數(shù)據(jù)中心在安全方面的差異性。一方面，用戶(hù)數(shù)據(jù)在云端的高度集中，使得云端成為網(wǎng)絡(luò)罪犯的重點(diǎn)攻擊目標(biāo)。處于同一物理服務(wù)器上不同虛擬環(huán)境里的用戶(hù)數(shù)據(jù)，很可能會(huì)由于其中一個(gè)虛擬環(huán)境被從外部攻破，而集體面臨安全威脅。另一方面，傳統(tǒng)安全軟件對(duì)物理資源的獨(dú)占特性，將有可能造成，在同一物理環(huán)境下，所有虛擬環(huán)境里的安全軟件同時(shí)申請(qǐng)獨(dú)占全部物理系統(tǒng)資源，最終使得物理資源被極度消耗，影響服務(wù)的穩(wěn)定運(yùn)行。

以上種種的安全差異性，促使人們需要找尋一種能夠?qū)ｉT(mén)用于解決云端安全問(wèn)題的安全產(chǎn)品，也正因此，云安全3.0應(yīng)運(yùn)而生。

趨勢(shì)科技Deep Security提供的安全架構(gòu)，可以讓用戶(hù)僅需在物理服務(wù)器上安裝一次，便實(shí)現(xiàn)對(duì)物理機(jī)中全部虛擬環(huán)境的安全防護(hù)。傳統(tǒng)安全軟件需要在每個(gè)虛擬環(huán)境里進(jìn)行病毒庫(kù)更新，在這里就簡(jiǎn)單的變成了僅需更新物理機(jī)里的病毒庫(kù)，減少了對(duì)內(nèi)存等物理系統(tǒng)資源的占用。這種新型云端安全產(chǎn)品的出現(xiàn)，使其能對(duì)云端安全進(jìn)行統(tǒng)一管理，為安全減少了管理問(wèn)題。同時(shí)也大大降低了管理復(fù)雜度。

目前全球最大的醫(yī)療保險(xiǎn)機(jī)構(gòu)Blue Cross and Blue Shield正在使用云安全3.0解決方案保護(hù)其云端的Windows、Linux以及其他主機(jī)，在出現(xiàn)可部署的補(bǔ)丁之前為其關(guān)鍵服務(wù)器提供積極主動(dòng)的安全防護(hù)。

虛擬化是云計(jì)算最重要的技術(shù)支持之一，也是云計(jì)算的標(biāo)志之一。當(dāng)前，趨勢(shì)科技正在和VMWare合作，打造針對(duì)云端的通用安全接口，從而確保了兩家廠(chǎng)商的產(chǎn)品可以無(wú)縫地一起運(yùn)作，并提供給客戶(hù)高穩(wěn)定性、高性能的虛擬機(jī)安全解決方案。

保護(hù)云中數(shù)據(jù)的安全

云是一個(gè)架構(gòu)，只有當(dāng)數(shù)據(jù)在其中流動(dòng)時(shí)，云端才能“活”起來(lái)。調(diào)查顯示，對(duì)于大部分企業(yè)和組織機(jī)構(gòu)來(lái)說(shuō)，風(fēng)險(xiǎn)防范、數(shù)據(jù)隱私和遵從法規(guī)要求，成為其實(shí)施“云”服務(wù)的一個(gè)重要顧慮。

趨勢(shì)科技云安全3.0里的云中保險(xiǎn)箱，通過(guò)先進(jìn)的趨勢(shì)科技云中密鑰管理機(jī)制，對(duì)企業(yè)存放于云端的數(shù)據(jù)進(jìn)行加密保護(hù)，使得企業(yè)可以隨時(shí)隨地安全的使用云平臺(tái)存放或者交換數(shù)據(jù)。使用趨勢(shì)科技云中保險(xiǎn)箱服務(wù)的企業(yè)，將不會(huì)被任何云服務(wù)供應(yīng)商所綁定，可以很自由的對(duì)數(shù)據(jù)進(jìn)行遷移，不需要擔(dān)心他們的數(shù)據(jù)在傳輸過(guò)程中被竊取，并擁有數(shù)據(jù)存取的唯一權(quán)限。

趨勢(shì)科技云中保險(xiǎn)箱既可以安裝在云端，也可以安裝在客戶(hù)端。這樣就可以使用戶(hù)同時(shí)對(duì)其內(nèi)部及云端的數(shù)據(jù)進(jìn)行安全防護(hù)。

目前，還沒(méi)有哪個(gè)云服務(wù)商承諾會(huì)保護(hù)用戶(hù)放在云端的數(shù)據(jù)安全。這就使得用戶(hù)不會(huì)將其全部數(shù)據(jù)都存放在某一云端，用戶(hù)同時(shí)還會(huì)在其他云端、在其私有云中存放部分?jǐn)?shù)據(jù)。一個(gè)能夠同時(shí)為用戶(hù)提供云端安全防護(hù)及數(shù)據(jù)安全防護(hù)的云服務(wù)商，會(huì)更為用戶(hù)所接受。當(dāng)前趨勢(shì)科技正在和英國(guó)電信展開(kāi)合作推廣云中保險(xiǎn)箱，并挖掘合適的商業(yè)模式，為用戶(hù)提供最為靈活的云端安全防護(hù)。

云安全3.0

對(duì)于趨勢(shì)科技來(lái)說(shuō)，經(jīng)歷了運(yùn)用云技術(shù)的云安全1.0和云安全2.0，發(fā)展到目前的保護(hù)云端安全的云安全3.0，而且趨勢(shì)科技還在探討能否像提供云服務(wù)一樣提供云端的安全服務(wù)。趨勢(shì)科技會(huì)持續(xù)對(duì)云安全進(jìn)行投入，并將持續(xù)不斷推出更新的東西，無(wú)論是用云來(lái)保護(hù)終端、企業(yè)還是云本身，都會(huì)是將來(lái)的發(fā)展方向。

云安全3.0解決方案可以通過(guò)先進(jìn)的網(wǎng)絡(luò)層主動(dòng)深度威脅防護(hù)技術(shù)與虛擬補(bǔ)丁技術(shù)從網(wǎng)絡(luò)層去阻斷和防范針對(duì)漏洞的攻擊，為各種物理服務(wù)器、虛擬機(jī)、操作系統(tǒng)、服務(wù)系統(tǒng)和應(yīng)用程序漏洞提供統(tǒng)一的先于零時(shí)差攻擊的即時(shí)防護(hù)，為企業(yè)防范各種由于沒(méi)有相應(yīng)補(bǔ)丁或者不能及時(shí)實(shí)施補(bǔ)丁而產(chǎn)生的安全風(fēng)險(xiǎn)，從而在使企業(yè)在免受各種攻擊和威脅危害的同時(shí)，有效的降低了安全管理和實(shí)施的成本和風(fēng)險(xiǎn)。

liukai