经过20多年的发展,赛门铁克已经发展成为一家涉及安全、存储、咨询服务等多种业务的企业,而其云计算业务也正是基于赛门铁克的这些技术积累提出的。所以,赛门铁克的云战略远非其他安全厂商所宣传的“云安全”,它的内容要丰富、全面和务实得多。在3月9日的赛门铁克云计算论坛上,赛门铁克首席信息安全技术顾问林育民详细介绍了赛门铁克的三大云业务,清晰地勾勒出赛门铁克在云计算领域的战略构想。
SaaS业务
据林育民介绍,赛门铁克是最大的安全SaaS服务供应商和云存储服务提供商。其中的SaaS业务来自于2008年10月以7亿美元的价格收购提供网络安全SaaS公司MessageLabs公司后,与自己原有的从事网络安全保护的团队进行了整合而成立的一个SaaS产品集团。
MessageLabs是一家为邮件、网页以及即时通信等业务提供安全保证服务的SaaS服务提供商。它采用的模式是发往企业的邮件和Web内容先经过MessageLabs的数据中心过滤,然后再到达最终用户的电脑中。由于内容有MessageLabs来为内容把关,所以企业无需再担心安全问题。据记者了解,围绕这个业务,赛门铁克已经在全球建有14座数据中心,为2.2万家用户进行服务。赛门铁克正在中国市场寻找合作方,计划在中国开展该业务
另一个是云存储服务。赛门铁克已为众多的消费者和中小企业提供数据的异地备份服务,目前备份数据量已经超过40PB。赛门铁克将此也归为SaaS服务。
“ 赛门铁克将继续投资于软件即服务(SaaS),并通过充分利用赛门铁克在数据丢失防护、遵从、端点安全与归档方面的领先技术,提供用户更完整的软件即服务(SaaS)。”林育民说。
提供云计算基础设施
除了安全防护方面,赛门铁克在存储、服务器管理等方面也有很多产品,如存储虚拟化产品、数据安全保护产品、服务器等IT设备管理软件,以及赛门铁克专业的云计算平台咨询服务,这些是用户构建云计算的基础设施所必须的。
“赛门铁克安全、存储、服务器等管理方面都有多年的积累,是这些市场的领导者,因此是客户构建云计算平台是值得信赖的合作伙伴。”林育民说。
特别值得一提的是赛门铁克的咨询服务。林育民说,赛门铁克自已运营者两朵“云”(安全云与存储云)除了在商业模式上的成功之外,其中用的都是赛门铁克自己的技术。因此,赛门铁克非常清楚“云”需要什么技术,所以,能为用户提供非常有针对性的解决方案。 除此之外,赛门铁克跟众多成熟的“云”的服务提供商有非常好的合作。这些都非常有助与帮助用户建立一个稳定可靠的云计算平台。
“正是由于赛门铁克帮助超过800多万用户管理他们的关键信息,赛门铁克拥有先进的技术、具备足够的专业知识以及第一手的实际经验。这些都可以用来支持其他厂商发展云计划。” 林育民说。
基于云的主动安全防御
病毒的查杀是终端安全防护的重要内容。传统的病毒查杀方式是,安全厂商去收集病毒样本或者用户主动报告报告样本,安全厂商对病毒进行分析,提取病毒特征,放入病毒库并通知终端用户更新。这种方式的最大不足在于它是一种被动的方式,也就是说,无法查杀没有进入病毒特征库的病毒。而赛门铁克基于云的主动安全防御就是要改变这种被动防护局面,其具体实现是通过基于信誉的过滤,而其核心技术就是2005年提出的信誉评级机制。
据林育民介绍,信誉评级机制的基本原理是,从自愿加入诺顿防卫社群的用户电脑上提取各种文件的特征(包括文件大小、修改日期、哈希值),然后基于统计模型,对文件可能有病毒的概率进行判断。比如,某一文件只出现在大多数经常中毒的电脑里,那么它是病毒的概率就非常高。即使某一病毒没有进入病毒样本库,通过这一主动的方法也可以判断出来,从而予以查杀或提醒用户注意。
林育民认为,这种基於信誉的主动病毒防疫技术不同于大多数安全厂商宣传的云安全技术,“因为大多数所谓的云安全技术,需从客户端获取恶意代码样本,经由云端分析後,再发布给其他用户;虽然有效缩短了防护的空窗期,,但本质上还是一种被动的杀毒技术。而赛门铁克的主动信誉评级防御则要智能得多。”