云計算最讓人擔(dān)心的就是服務(wù)的穩(wěn)定性、安全性以及數(shù)據(jù)的保密性。2009年11月，T-Mobile Sidekick因?yàn)樵贫朔?wù)器故障而導(dǎo)致大規(guī)模的數(shù)據(jù)服務(wù)中斷，讓業(yè)界見識到網(wǎng)絡(luò)犯罪對云計算可能造成的風(fēng)險。Google是云計算的代表，但也會因?yàn)橐粋€小小的Bug讓其Google App Engine中斷。事后就連Google自己都承認(rèn)，不能保證提供持續(xù)服務(wù)。

業(yè)內(nèi)有專家感嘆，云計算與我們同在，每個人很快就會用它。但想到云計算并不安全的事實(shí)，也讓人感到不安。如何確保云計算的安全成為今年RSA大會的重要議題。

云安全升級

實(shí)際上，全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革，采用云計算的數(shù)據(jù)中心由于節(jié)省成本和資源，綠色環(huán)保，效率高，用戶可以按需購買等，正在替代傳統(tǒng)的數(shù)據(jù)中心，成為未來的主流?！暗?，由于缺乏專門針對云計算的安全解決方案，采用云計算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)。”趨勢科技企業(yè)策略發(fā)展部資深副總裁瓦埃勒·穆罕默德(Wael Mohamed)對記者說。

趨勢科技2010年安全威脅報告指出，云計算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動范圍。

“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場全新的挑戰(zhàn)，不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計算環(huán)境，我們需要采用新的技術(shù)和新的模式，保護(hù)云計算架構(gòu)的安全?！壁厔菘萍际紫瘓?zhí)行官陳怡樺在年初的渠道大會上首次宣布，“2010年，趨勢科技將在原有的基于云計算技術(shù)架構(gòu)的安全服務(wù)下，提供新的面向云計算的安全服務(wù)。也就是從Security From CloudComputing(來自云計算的防護(hù))到Security For CloudComputing(給云計算提供防護(hù))，這就是云計算3.0的概念?！?/P>

瓦埃勒說，經(jīng)過多年在云計算市場的耕耘，趨勢科技積累了豐富的云計算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全，云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù)，如今的云安全3.0，進(jìn)一步擴(kuò)展到了對云安全自身的保護(hù)，從而適應(yīng)目前虛擬化平臺被廣泛應(yīng)用的市場新形勢。

為了更好地提供云計算安全服務(wù)，在技術(shù)上，趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計算安全管理的軟件公司Third Brigade，并將趨勢科技的理念與該公司的技術(shù)深入整合。

瓦埃勒當(dāng)初正是因?yàn)橼厔菘萍疾①廡hird Brigade而加入了趨勢科技的團(tuán)隊，他當(dāng)初作為Third Brigade董事長暨CEO，負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營運(yùn)等項目。瓦埃勒不僅是一個管理型人才，也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證，而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司，他也擔(dān)任過許多重要管理職務(wù)。

給云提供保護(hù)

來自國外某咨詢公司的數(shù)據(jù)統(tǒng)計，目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù)，但由于缺乏專門針對虛擬化終端的安全解決方案，虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。

瓦埃勒說，截止到2008年，過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的，今天這一比例還在逐步增加。針對Web應(yīng)用程序面對的安全問題，為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷，降低運(yùn)營成本，便于系統(tǒng)化的管理，更有效地遵從網(wǎng)絡(luò)安全規(guī)范，企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求，需要重新配置安全策略。

從2006年開始到現(xiàn)在，趨勢科技已經(jīng)投入數(shù)億美元的資金，在全球建立了幾個巨型數(shù)據(jù)中心，構(gòu)建了一套復(fù)雜的云計算環(huán)境，專門用于收集病毒，對全球Web進(jìn)行信譽(yù)評估，最終對終端電腦進(jìn)行安全防護(hù)。在這一過程中，趨勢科技全面了解了云計算環(huán)境下的安全風(fēng)險，并準(zhǔn)備用這些經(jīng)驗(yàn)，為更多的云計算數(shù)據(jù)中心用戶提供安全服務(wù)。

趨勢科技在收購Third Brigade后，經(jīng)過一年多的整合和聯(lián)合開發(fā)，雙方在技術(shù)上不斷互補(bǔ)，推出了面向云計算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。

瓦埃勒介紹說，Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件，能對VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案，它將云計算環(huán)境中的全部服務(wù)器納入保護(hù)范圍，包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等，不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺或儲存系統(tǒng)，它都能提供優(yōu)異而完整的安全保護(hù)。

“Deep Security 7.0，是從‘來自云計算的防護(hù)’到‘給云計算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn)，為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)代理設(shè)備的防護(hù)提供了有效保證。”瓦埃勒表示。

記者了解到，這套方案的主要特色包括：在云端服務(wù)器中設(shè)置一套防護(hù)模式，預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求，例如PCI、SAS 70、FISMA、HIPAA 等;為云計算數(shù)據(jù)中心解決各種黑客攻擊問題，如SQL注入攻擊、跨站攻擊等。

云安全的生態(tài)系統(tǒng)

若想解決云計算的安全性問題，僅僅依靠一個廠商的力量是不夠的，需要業(yè)界聯(lián)合起來，組成一個完整的生態(tài)系統(tǒng)，共同保護(hù)云計算的安全。目前，雖然許多廠商都認(rèn)識到保護(hù)云計算安全的重要性，但由于廠商各自經(jīng)營范圍的不同以及各自理解的不同，仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計算安全方面各自為政的局面，這不僅會讓用戶產(chǎn)生困惑，也讓安全保護(hù)工作陷入無序的狀態(tài)。

瓦埃勒一直在呼吁，在保護(hù)云計算安全方面，廠商們要聯(lián)合起來，形成一個健康的云計算生態(tài)系統(tǒng)。目前，趨勢科技與VMware、微軟等公司已開始建立這樣的合作關(guān)系。

瓦埃勒說，Deep Security 7.0上市后，趨勢科技將進(jìn)一步推出針對VMware VI3和vSphere 4環(huán)境的虛擬安全產(chǎn)品。此外，在趨勢科技的云安全3.0中還新增了威脅生命周期管理服務(wù)、微軟Windows 2008 Hyper-V虛擬化技術(shù)支持、VMwarevSphere/ESX和應(yīng)用程序保護(hù)功能等，從而應(yīng)對日益增多的網(wǎng)絡(luò)應(yīng)用程序漏洞威脅。未來，我們還將號召更多的廠商進(jìn)一步展開深入的合作。

【編輯推薦】

1. 精準(zhǔn)高效低成本——云安全技術(shù)專題
2. 趨勢科技：云安全是安全領(lǐng)域的一場工業(yè)革命
3. 安全軟件評測方法真的過時了么？趨勢科技云安全挑戰(zhàn)VB100傳統(tǒng)測試