从云安全1.0到云安全3.0,从利用云计算提高安全性能到保护云端安全,趋势科技成为当前首家为云端提供安全服务的厂商。在趋势科技云安全3.0发布会上,记者专访了趋势科技资深产品经理郑弘卿先生。
专访嘉宾介绍
郑弘卿,趋势科技资深产品经理。自从2000年加入趋势科技至今,最初任职软件工程师、架构师等职位,随后担任全球大型企业产品研发总监等多样角色。目前,将之前所累积对于客户安全问题的了解,与大规模解决方案的丰富知识与经验,带入现任的工作中。
————————————————————————————–
保护云的安全
当前IT环境下,公有云、私有云、混合云三者并存,对于企业用户来说,如果在不同云环境中采用不同的安全措施,会增加其成本。本次趋势科技云安全3.0解决方案里的Deep Security能使物理的、虚拟的以及云计算环境拥有自我防御能力。无论是以软件、虚拟应用或是混合式的方式实施,Deep Security可以减少系统资源消耗、简化管理及加强虚拟机的透明安全性。
虚拟化技术在云计算平台的广泛应用,使其呈现出与传统数据中心在安全方面的差异性。一方面,用户数据在云端的高度集中,使得云端成为网络罪犯的重点攻击目标。处于同一物理服务器上不同虚拟环境里的用户数据,很可能会由于其中一个虚拟环境被从外部攻破,而集体面临安全威胁。另一方面,传统安全软件对物理资源的独占特性,将有可能造成,在同一物理环境下,所有虚拟环境里的安全软件同时申请独占全部物理系统资源,最终使得物理资源被极度消耗,影响服务的稳定运行。
以上种种的安全差异性,促使人们需要找寻一种能够专门用于解决云端安全问题的安全产品,也正因此,云安全3.0应运而生。
趋势科技Deep Security提供的安全架构,可以让用户仅需在物理服务器上安装一次,便实现对物理机中全部虚拟环境的安全防护。传统安全软件需要在每个虚拟环境里进行病毒库更新,在这里就简单的变成了仅需更新物理机里的病毒库,减少了对内存等物理系统资源的占用。这种新型云端安全产品的出现,使其能对云端安全进行统一管理,为安全减少了管理问题。同时也大大降低了管理复杂度。
目前全球最大的医疗保险机构Blue Cross and Blue Shield正在使用云安全3.0解决方案保护其云端的Windows、Linux以及其他主机,在出现可部署的补丁之前为其关键服务器提供积极主动的安全防护。
虚拟化是云计算最重要的技术支持之一,也是云计算的标志之一。当前,趋势科技正在和VMWare合作,打造针对云端的通用安全接口,从而确保了两家厂商的产品可以无缝地一起运作,并提供给客户高稳定性、高性能的虚拟机安全解决方案。
保护云中数据的安全
云是一个架构,只有当数据在其中流动时,云端才能“活”起来。调查显示,对于大部分企业和组织机构来说,风险防范、数据隐私和遵从法规要求,成为其实施“云”服务的一个重要顾虑。
趋势科技云安全3.0里的云中保险箱,通过先进的趋势科技云中密钥管理机制,对企业存放于云端的数据进行加密保护,使得企业可以随时随地安全的使用云平台存放或者交换数据。使用趋势科技云中保险箱服务的企业,将不会被任何云服务供应商所绑定,可以很自由的对数据进行迁移,不需要担心他们的数据在传输过程中被窃取,并拥有数据存取的唯一权限。
趋势科技云中保险箱既可以安装在云端,也可以安装在客户端。这样就可以使用户同时对其内部及云端的数据进行安全防护。
目前,还没有哪个云服务商承诺会保护用户放在云端的数据安全。这就使得用户不会将其全部数据都存放在某一云端,用户同时还会在其他云端、在其私有云中存放部分数据。一个能够同时为用户提供云端安全防护及数据安全防护的云服务商,会更为用户所接受。当前趋势科技正在和英国电信展开合作推广云中保险箱,并挖掘合适的商业模式,为用户提供最为灵活的云端安全防护。
云安全3.0
对于趋势科技来说,经历了运用云技术的云安全1.0和云安全2.0,发展到目前的保护云端安全的云安全3.0,而且趋势科技还在探讨能否像提供云服务一样提供云端的安全服务。趋势科技会持续对云安全进行投入,并将持续不断推出更新的东西,无论是用云来保护终端、企业还是云本身,都会是将来的发展方向。
云安全3.0解决方案可以通过先进的网络层主动深度威胁防护技术与虚拟补丁技术从网络层去阻断和防范针对漏洞的攻击,为各种物理服务器、虚拟机、操作系统、服务系统和应用程序漏洞提供统一的先于零时差攻击的即时防护,为企业防范各种由于没有相应补丁或者不能及时实施补丁而产生的安全风险,从而在使企业在免受各种攻击和威胁危害的同时,有效的降低了安全管理和实施的成本和风险。