云安全可以从两个角度来看。对客户来说,云安全意味着企业要面临不确定的因素和风险,不管是对公有云和私有云来讲,数据在虚拟机和共享资源中流动时都会暴露在外。对于云厂商来讲,云安全可以想象为一个超大规模的扩展架构,需要在无休止的威胁当中不断地加强安全防护技术。
安全软件厂商趋势科技(Trend Micro)CEO陈怡桦认为,企业部门可以寻求使云安全两方面达到平衡。在谈到虚拟化安全时,她表示:"对于虚拟化安全有两方面挑战。首先,在虚拟化环境中仍存在传统的安全代理,它带来的影响是什么?你如何对其进行优化并使其更好的工作?其次,在虚拟化环境中,你将会面临哪些新的安全挑战?"
陈怡桦就第一个问题表示:"你不能在每个虚拟机中都采用传统的反恶意软件技术,这对于I/O带宽的要求过于高昂。然而,趋势科技已经创建了一个与VMware整合的代理工具,能够保护主机上的每个虚拟机。"
趋势科技的代理安全技术将连接到公司的智能保护网络(Smart Protection Network),这是一个基于信誉的安全系统,能够识别恶意软件、垃圾邮件和恶意软件,因此可以有效阻止客户端受到侵害。赛门铁克、Webroot以及其它一些安全厂商采用数据中心全球网络也推出了类似的基于信誉的安全系统。趋势科技的安全系统对从客户端到云端的扫描过程进行了重点照顾。
另一个风险因素就是多租户。共享云基础设施将会构成一定的风险,有些认为已删除的数据稍一疏忽或许就会被他人访问,例如,像入侵者伪装成客户的身份,就有可能窥探到其他客户的数据。陈怡桦对该问题进行了表态,她认为可以采用持久性的公钥/私钥加密来保护云数据,她相信当我们进入云时代后,持久性的数据加密将成为默认的保护方法。
陈怡桦还指出,移动设备作为云整体的一部分,企业也将移动设备的扩散视为一个重大的安全威胁。她认为解决移动安全威胁的最终办法将是采用一种移动网关,能够强制将安全政策落实到移动设备水平上(例如禁止使用照相机功能)。当前这种手段对于趋势科技来讲并不适用,但很多厂商其实都在致力于这方面的研究。
趋势科技是首批在云端建立基于信誉的安全网络厂商之一。陈怡桦强调:"我们将充分发挥自己的优势,尽全力确保云安全。当我们的客户需要云基础设施、云应用或存储时,我们应如何提供更好工具给客户来提高客户满意度,这是我们今后要努力的方向。"