鄭弘卿��,趨勢科技資深產(chǎn)品經(jīng)理�����。自從2000年加入趨勢科技至今,最初任職軟件工程師����、架構(gòu)師等職位,隨后擔(dān)任全球大型企業(yè)產(chǎn)品研發(fā)總監(jiān)等多樣角色���。目前����,將之前所累積對于客戶安全問題的了解�����,與大規(guī)模解決方案的豐富知識與經(jīng)驗�,帶入現(xiàn)任的工作中。
————————————————————————————–
保護云的安全
當(dāng)前IT環(huán)境下���,公有云�����、私有云���、混合云三者并存�����,對于企業(yè)用戶來說,如果在不同云環(huán)境中采用不同的安全措施��,會增加其成本����。本次趨勢科技云安全3.0解決方案里的Deep Security能使物理的、虛擬的以及云計算環(huán)境擁有自我防御能力��。無論是以軟件����、虛擬應(yīng)用或是混合式的方式實施,Deep Security可以減少系統(tǒng)資源消耗�、簡化管理及加強虛擬機的透明安全性。
虛擬化技術(shù)在云計算平臺的廣泛應(yīng)用�,使其呈現(xiàn)出與傳統(tǒng)數(shù)據(jù)中心在安全方面的差異性。一方面�,用戶數(shù)據(jù)在云端的高度集中,使得云端成為網(wǎng)絡(luò)罪犯的重點攻擊目標(biāo)。處于同一物理服務(wù)器上不同虛擬環(huán)境里的用戶數(shù)據(jù)�����,很可能會由于其中一個虛擬環(huán)境被從外部攻破�����,而集體面臨安全威脅��。另一方面��,傳統(tǒng)安全軟件對物理資源的獨占特性����,將有可能造成,在同一物理環(huán)境下���,所有虛擬環(huán)境里的安全軟件同時申請獨占全部物理系統(tǒng)資源�,最終使得物理資源被極度消耗����,影響服務(wù)的穩(wěn)定運行。
以上種種的安全差異性�,促使人們需要找尋一種能夠?qū)iT用于解決云端安全問題的安全產(chǎn)品,也正因此,云安全3.0應(yīng)運而生�。
趨勢科技Deep Security提供的安全架構(gòu),可以讓用戶僅需在物理服務(wù)器上安裝一次���,便實現(xiàn)對物理機中全部虛擬環(huán)境的安全防護�����。傳統(tǒng)安全軟件需要在每個虛擬環(huán)境里進行病毒庫更新,在這里就簡單的變成了僅需更新物理機里的病毒庫�����,減少了對內(nèi)存等物理系統(tǒng)資源的占用�。這種新型云端安全產(chǎn)品的出現(xiàn),使其能對云端安全進行統(tǒng)一管理���,為安全減少了管理問題��。同時也大大降低了管理復(fù)雜度�。
目前全球最大的醫(yī)療保險機構(gòu)Blue Cross and Blue Shield正在使用云安全3.0解決方案保護其云端的Windows���、Linux以及其他主機��,在出現(xiàn)可部署的補丁之前為其關(guān)鍵服務(wù)器提供積極主動的安全防護�����。
虛擬化是云計算最重要的技術(shù)支持之一����,也是云計算的標(biāo)志之一。當(dāng)前��,趨勢科技正在和VMWare合作��,打造針對云端的通用安全接口�����,從而確保了兩家廠商的產(chǎn)品可以無縫地一起運作��,并提供給客戶高穩(wěn)定性�����、高性能的虛擬機安全解決方案��。
保護云中數(shù)據(jù)的安全
云是一個架構(gòu)����,只有當(dāng)數(shù)據(jù)在其中流動時����,云端才能“活”起來��。調(diào)查顯示�,對于大部分企業(yè)和組織機構(gòu)來說,風(fēng)險防范���、數(shù)據(jù)隱私和遵從法規(guī)要求�����,成為其實施“云”服務(wù)的一個重要顧慮。
趨勢科技云安全3.0里的云中保險箱�,通過先進的趨勢科技云中密鑰管理機制,對企業(yè)存放于云端的數(shù)據(jù)進行加密保護��,使得企業(yè)可以隨時隨地安全的使用云平臺存放或者交換數(shù)據(jù)�。使用趨勢科技云中保險箱服務(wù)的企業(yè),將不會被任何云服務(wù)供應(yīng)商所綁定���,可以很自由的對數(shù)據(jù)進行遷移����,不需要擔(dān)心他們的數(shù)據(jù)在傳輸過程中被竊取,并擁有數(shù)據(jù)存取的唯一權(quán)限��。
趨勢科技云中保險箱既可以安裝在云端�,也可以安裝在客戶端。這樣就可以使用戶同時對其內(nèi)部及云端的數(shù)據(jù)進行安全防護���。
目前����,還沒有哪個云服務(wù)商承諾會保護用戶放在云端的數(shù)據(jù)安全��。這就使得用戶不會將其全部數(shù)據(jù)都存放在某一云端���,用戶同時還會在其他云端����、在其私有云中存放部分數(shù)據(jù)�����。一個能夠同時為用戶提供云端安全防護及數(shù)據(jù)安全防護的云服務(wù)商�����,會更為用戶所接受。當(dāng)前趨勢科技正在和英國電信展開合作推廣云中保險箱�����,并挖掘合適的商業(yè)模式��,為用戶提供最為靈活的云端安全防護�����。
云安全3.0
對于趨勢科技來說���,經(jīng)歷了運用云技術(shù)的云安全1.0和云安全2.0��,發(fā)展到目前的保護云端安全的云安全3.0,而且趨勢科技還在探討能否像提供云服務(wù)一樣提供云端的安全服務(wù)�����。趨勢科技會持續(xù)對云安全進行投入�,并將持續(xù)不斷推出更新的東西,無論是用云來保護終端����、企業(yè)還是云本身���,都會是將來的發(fā)展方向。
云安全3.0解決方案可以通過先進的網(wǎng)絡(luò)層主動深度威脅防護技術(shù)與虛擬補丁技術(shù)從網(wǎng)絡(luò)層去阻斷和防范針對漏洞的攻擊�,為各種物理服務(wù)器、虛擬機�、操作系統(tǒng)、服務(wù)系統(tǒng)和應(yīng)用程序漏洞提供統(tǒng)一的先于零時差攻擊的即時防護��,為企業(yè)防范各種由于沒有相應(yīng)補丁或者不能及時實施補丁而產(chǎn)生的安全風(fēng)險�����,從而在使企業(yè)在免受各種攻擊和威脅危害的同時�,有效的降低了安全管理和實施的成本和風(fēng)險。
