云计算时代:企业云安全两种不同的解读

DOSOFT软件在线3月15日国际报道 有两种方式看待云计算安全:对于客户来说,云安全意味着降低不确定性和风险,不管是对公共云也好,还是对私有云,数据在虚拟机和共享资源之间的转移都会增加其暴露的危险;对供应商来说,云计算安全就意味着在面对无限威胁的战争中加强安全技术的大规模的可扩展架构。

趋势科技首席执行官Eva Chen把处理两者的云安全作为自己的毕生追求。在接受InfoWorld的采访中,Eva表示,我认为这其中有两个挑战。首先,在虚拟化环境中存在传统安全代理:影响是什么,如何优化并使之完成任务。其次,自虚拟化环境中,我们面临的新安全挑战是什么?

Eva说,第一个问题是没有运行在任何虚拟机上的传统反恶意软件技术,输入/输出带宽有太多的限制。另外,趋势科技已经于VMware合作研制出了一种代理可以保护主机上的每个虚拟机。

该代理和趋势科技的所有其他代理都和公司的Smart Protection Network连接起来,这是基于声望的一款系统,它可以识别出恶意软件、垃圾邮件和恶意网站等。这是云安全的“供应端”。赛门铁克、美国Webroot公司等已经发布了使用全球数据中心网络的相似系统。

另外一个风险是多租户。共享云计算基础架构也带来了自身的风险,原以为删除了的数据可能会依然存在,并被别人访问到;或者以客户身份的入侵可能会侵犯其他客户的数据。Chen对这个问题的回答是,持久公共云/私有云关键密码来保护云数据,她相信在我们进入云时代的时候,持久数据密码将变成默认的。

Chen还把移动设备作为云计算的一部分,到现在你也一定听过了无数次,企业也认为移动设备是这些大安全威胁中的一种。对移动安全挑战的最终回答是,必须有一个移动网关。 目前还没有供应商能够实现这个技术,但是各家供应商也正在为此而努力。