核心提示:云计算以其博大的胸怀容纳了整个信息化产业,IT界无人不谈云,然而,自从云计算诞生之日起,安全问题一直伴随着它的成长,倍受质疑和担忧。在虚拟化的时代如何能更加全面有效地保护云平台上的各种应用,使存放在云端的数据不受威胁侵害,这就是趋势科技 “云计算安全5.0”解决方案的使命
◆ 云计算安全不断升级
从20年前全球一年共发现5000多种病毒,到现在每1.5秒就发现一种新的威胁,信息安全形式一直在不断发展变化,云计算的出现更是为信息安全产业提出了新的重大课题。工业和信息化部信息化推进司副司长董宝青认为,云计算在蓬勃发展的同时也带来了安全、监管和社会责任方面的挑战。在有关垄断、公平竞争,保护个人隐私、企业商业机密上,为政府的监管代带来了巨大的挑战。此外,对于企业而言,新的IT架构的到来也意味着与之相适应的安全策略需要同步。
调查结果显示,目前阻碍企业采用云技术的主要问题一般包括数据安全、合规性,以及厂商的技术封锁。这些阻碍所涉及的外在因素包括云技术供应商的稳定性以及监管机构的影响。其中,数据安全和合规性是安全公司和云供应商亟待解决的问题。
早在2004年,趋势科技就开始关注云计算安全,早期为趋势科技自身的海量计算寻找全新的技术架构,来应对病毒的大规模爆发。产品方案从最先为用户提供基于云端的防病毒保护的“云计算安全1.0”,到强调文件信誉评级“云计算安全2.0”,再到“云计算安全3.0”直接对云的保护,逐步解决在云计算环境所遇到的安全阻碍。
8月24日,趋势科技在京主办“云计算安全高端CIO峰会”暨2011企业云计算及虚拟化安全策略发布会,会上工业和信息化部信息化推进司副司长董宝青、趋势科技董事长张明正、宽带资本董事长田溯宁、VMware大中华区执行总裁宋家瑜与众多参会的CIO及嘉宾们分享了关于云计算带来的变革,以及变革中可能会遇到的问题的观点。
同时,趋势科技发布了全新的“云计算安全5.0”解决方案,新增了虚拟化架构的无代理安全和移动设备无边界安全访问两大核心技术,可更加全面、有效地保护构成云的各种应用、平台和环境以及用户存放于云端的各种敏感和隐私数据不受感染、攻击、窃取和非法利用等各种威胁的侵害,确保企业用户无论是在虚拟化的云端还是在移动设备终端都可以高枕无忧。
◆ 虚拟化带来的云计算安全挑战
安全是云计算时代的基本规则,也是云计算时代的保护者,它随着云计算的不同发展阶段,改变着防御方向和策略。可以看到云基础架构目前面临着虚拟化的挑战,IT环境已经演变到了虚拟环境,许多企业使用虚拟化的程度已达到90%,全世界虚拟机的采购远远超过了实体机。目前云计算的发展处于虚拟化与企业业务深入融合所带来的全新变革阶段,因此最为紧要的便是解决虚拟化环境下的安全问题。在虚拟化环境下,遇到的安全问题除和在物理环境中存在的外部攻击等安全威胁外还包括:资源争夺;即时启动的防护间隙;虚拟机内部攻击/防护盲点;虚拟机个别管理复杂。
趋势科技全球研发长暨大中华区执行副总裁张伟钦说:“目前,所有行业的企业客户都表现出惊人的数据整合与虚拟化系统发展速度,这一现象在趋势科技现有的客户群中尤其普遍。趋势科技最新推出的‘云计算安全5.0’解决方案可为各种云计算平台、企业数据中心、云应用服务系统、移动互联网络及移动设备提供全面保护与管理。” 他表示,之前的杀毒软件都是装在虚拟机内部的,在虚拟机较多的状态下,资源占用率极大,对性能会产生很不利的影响,“云计算安全5.0”其中一个性能–无代理集成,只需要在物理机上部署一次,该设备中的所有虚拟机均可收到保护。”这个应用目前适用于VMware的虚拟化架构,趋势科技表示未来将会与思杰等虚拟化提供商合作,全面开展虚拟化云计算安全的保护。
3G应用不断丰富的今天,个人移动设备与企业应用的分界点已经越来越模糊,保护移动设备的安全,在一定程度上可以保障企业用户的信息安全。“云计算安全5.0”解决方案中加入了对移动设备安全保护,防护移动互联网中的移动终端、智能手机免受病毒威胁侵害,并有效管理移动设备随时在线上的无边无界数据访问。
企业要随时随地安全的使用云平台存放或者交换数据,恰好需要方案中的“云中保险箱”。其中密匙与策略管理机制保护用户存放于云的隐私和数据不被非法窃取和利用,而且智能的统一云计算安全威胁管理平台提供灵活策略管理、智能的关联查询,以及丰富的日志审计和报表功能。
◆ 行业用户安全行走云之旅
随着企业级云计算和基础架构的不断发展,行业用户对安全也提出了更高的需求,如何让行业用户在云之旅上安全行走,也成为趋势科技的使命。随着银行业务的迅速发展,银行业务对计算机网络的依赖程度越来越高,如何避免病毒侵害和保证银行内部网络的稳定运行,成为银行业关注的焦点问题之一,为银行的合作成为云计算安全方案实施的一个行业重点。
云计算安全在银行业尤为重要,张伟钦指出了与光大银行的合作案例。光大银行与趋势科技合作于2007年开始实行防病毒整体外包策略–采用趋势科技PSP企业专属服务,经过四年多的创新与实践,逐步形成了一套针对光大银行又行之有效的病毒防范管理机制,病毒治理进入可控可管的时代,也在行内和业界获得广泛认可的口碑。张伟钦称今年两者的合作将再一次提高指标,并表示趋势科技将会联手客户共同把整个安全体系的架构提高。
据了解,目前趋势科技在传统信息安全产品和云计算安全产品上投入的研发资源比例大致为1:1,未来三年将有越来越多的资源投在云计算安全方面,趋势科技在全球的八个研发中心也将致力于为客户提供云计算安全的全面护航。
