【51CTO.com 綜合報(bào)道】2010年10月21日-22日的RSA 2010大會雖然已經(jīng)結(jié)束，但是大會上，很多演講都精彩絕倫。51CTO作為特邀媒體，對大會進(jìn)行了相關(guān)報(bào)道。這次，我們來對趨勢科技全球企業(yè)級產(chǎn)品研發(fā)部門總監(jiān)鄭弘卿的演講內(nèi)容進(jìn)行一下總結(jié)。那么，下面就是他演講的具體內(nèi)容，主題是《云計(jì)算時代的安全和法規(guī)遵從挑戰(zhàn)&云安全解決方案》（更多內(nèi)容請參閱RSA 2010信息安全國際論壇專題報(bào)道）。

鄭弘卿：各位朋友、各位來賓下午好。我先自我介紹一下，我是趨勢科技的鄭弘卿，我是負(fù)責(zé)趨勢科技企業(yè)級全球產(chǎn)品研發(fā)。

很高興今天有這個機(jī)會來到這里跟大家介紹一些云計(jì)算以及安全的發(fā)展，還有趨勢科技可以給大家提供一些新的解決方案。我用中文演講的機(jī)會不多，這可能是我一生第8、第9次在這么多人面前用中文演講。我記得好幾年前，我們公司在南京學(xué)校招人的時候，我第一次用中文去演講。開始的時候我就問聽眾，你們希望我用中文還是英文，很多人就說請你用中文，那時候我大概講了一半的時候，我問大家希望我用英文還是中文，那時候一半的人說請用英文。我希望今天結(jié)束的時候有機(jī)會做這個調(diào)研，希望你們對我慷慨一點(diǎn)，你們在填這個表格的時候請手下留情。

我剛才說我主要是負(fù)責(zé)全球級產(chǎn)品的研發(fā)團(tuán)隊(duì)，我最近一兩年有比較多的時間在中國，協(xié)助我們這里的分公司開發(fā)一些新的業(yè)務(wù)。所以我希望今天跟大家分享的內(nèi)容，是跟大家工作有關(guān)系的。

在座可能有很多朋友對趨勢科技了解不多，我先簡單介紹一下趨勢科技。趨勢科技1988年在美國洛杉磯創(chuàng)立，1998年順利在美國納斯達(dá)克、日本東京上市，公司最高市值曾超過130多億美金。很榮幸我們在一兩年前，我們每年的營業(yè)額都超過十億多美元。今天趨勢科技在全球各地大概有4千多位員工，包括我們在南京研發(fā)中心的500多位工程師。趨勢科技創(chuàng)立這二十多年來，我們跟有些公司不一樣，我們是專注于內(nèi)容安全的領(lǐng)域，我們公司的愿景就是要打造一個讓數(shù)字信息交換零風(fēng)險的世界，這也是我們每位員工包括在全球4千多位同事每天在專注的一個事情，我們堅(jiān)持為客戶提供業(yè)界最強(qiáng)、最創(chuàng)新的解決方案。

我今天要跟大家分享的內(nèi)容是云時代的安全和法規(guī)遵從的挑戰(zhàn)，還有我們可以給大家提供的解決方案。

內(nèi)容主要分成三部分：

第一，云計(jì)算概況；

第二，今天云計(jì)算會帶來大家一些新的安全問題和管理上的一些挑戰(zhàn)；

第三，趨勢科技今天擁有的一些技術(shù)，還有我們可以提供給大家的產(chǎn)品和解決方案；最后我會簡單總結(jié)一下。

我們常聽到一個話題，就是云計(jì)算。云計(jì)算是可以分成很多不同的層面和不同的類型，云計(jì)算就是有些人說的分布式計(jì)算，有些人說是網(wǎng)格計(jì)算也是云計(jì)算的一種，甚至有些人說P2P也是一種云計(jì)算。云計(jì)算很重要的一個環(huán)節(jié)就是虛擬化，為什么虛擬化會讓很多人感到很有興趣？大家最近也常聽到，國內(nèi)常說節(jié)能減排，減少電力的使用，減少資源的濫用。從IT投入的角度看，能降低支出、降低電力的使用、降低設(shè)備的投入，這都是IT領(lǐng)導(dǎo)和管理員比較有興趣的一個事情。

趨勢科技可以接觸到很多客戶和企業(yè)，云計(jì)算和虛擬化可以提供的最大價值，就是在有更多業(yè)務(wù)需求的時候，讓IT可以很快地得到更多的IT資源。像我們公司一天到晚在辦市場活動，市場活動辦得比較大的時候，我們就需要準(zhǔn)備更多的外服務(wù)器。傳統(tǒng)IT如果準(zhǔn)備更多的設(shè)備，通常要通過采購，要有采購的流程，要有一個完整的計(jì)劃去部署這些新購的服務(wù)器，整個流程是非常慢、非常長的，慢一點(diǎn)要好幾個月，快一點(diǎn)至少要好幾周。趨勢科技在幾年前就開始使用云計(jì)算滿足商務(wù)業(yè)務(wù)上的一些需求。另外云計(jì)算帶給企業(yè)一個很大的優(yōu)勢，就是企業(yè)不需要在前期就做大量投資，企業(yè)可以支付他們真正需要使用的一些資源。

也因?yàn)樵朴?jì)算帶給客戶的價值很多，所以全球的云計(jì)算使用在快速增長。現(xiàn)在大家看到的就是IDC提供的數(shù)據(jù)，根據(jù)IDC的估計(jì)，接下來這幾年云計(jì)算將快速成長，平均每年大約增長26%。這個速度是遠(yuǎn)遠(yuǎn)高于傳統(tǒng)IT每年4%的增長率。快速成長的云計(jì)算將面臨哪些挑戰(zhàn)、哪些問題，接下來我簡單跟大家介紹一下。

今天很多企業(yè)不采納云計(jì)算很重要的一個原因，就是因?yàn)樗麄儞?dān)心云計(jì)算的安全性，現(xiàn)在大家看到，IDC在去年做出的一個調(diào)研，從這個調(diào)研的結(jié)果可以看出，被訪問的人中，大概有超過87%的人都反饋說安全是他們對云計(jì)算最擔(dān)心的問題。最近我有機(jī)會在國內(nèi)拜訪幾個不同行業(yè)的客戶，這里包含一些全球知名度蠻高的銀行，還有保險公司，好幾家的安全負(fù)責(zé)人就跟我說，他們其實(shí)對云計(jì)算目前是保持比較保守的態(tài)度，他們公司已經(jīng)投入了一些資源，在研究云計(jì)算和虛擬化，還有做一些未來的規(guī)劃。但是因?yàn)榘踩瓦\(yùn)營穩(wěn)健性的考量，他們目前并沒有把任何重要或者關(guān)鍵性的應(yīng)用遷移到虛擬環(huán)境上，他們還是在使用傳統(tǒng)的環(huán)境在運(yùn)行這些關(guān)鍵性應(yīng)用。未來一部分客戶可能會考慮建立他們的私有云，很多客戶還是因?yàn)榘踩目剂?，并沒有計(jì)劃在未來采納公有云。我剛才提到，我拜訪的這些客戶很多是保險公司和銀行，業(yè)務(wù)的穩(wěn)定性、持續(xù)性對他們來說是非常重要的，另外一個原因可能是因?yàn)檫@些公司今天還非常賺錢，所以他們還沒有壓力去降低運(yùn)營成本。但是通常這些客戶的想法可能會保守一點(diǎn)，但是這些客戶會因?yàn)閾?dān)心安全而不采用云計(jì)算計(jì)算，這也是可以理解的。因?yàn)榻裉斓腎T環(huán)境處在一個非常危險的狀態(tài)。#p#

我們現(xiàn)在看到過去一年幾個國內(nèi)外知名度比較高的安全事件，百度的域名被劫持，造成很多用戶沒辦法正常去訪問百度網(wǎng)站，這是今年發(fā)生的一件事情，我相信很多人都聽過。在去年5月份，暴風(fēng)影音域名的解析器也受到黑客的攻擊，而導(dǎo)致很多省的用戶無法正常上網(wǎng)。在國外，這一兩年也傳出很多不同的企業(yè)，他們的網(wǎng)站或者他們的設(shè)置受到攻擊，導(dǎo)致他們的業(yè)務(wù)中斷，或者是重要客戶的個人信息被盜取。

最近可能有些朋友說過Stuxnet病毒，這個病毒蠻特殊的，它是世界上首個專門針對工業(yè)系統(tǒng)而設(shè)計(jì)的病毒破壞系統(tǒng)，它透過Windows的一些漏洞，還有西門子系統(tǒng)的一些漏洞進(jìn)行攻擊。西門子這套系統(tǒng)在全球包括在中國有很多重要的行業(yè)都在使用這套系統(tǒng)，這里包含一些發(fā)電廠，很多電力企業(yè)和公司都需要用這套系統(tǒng)，如果這個病毒能夠很成功地去傳播和進(jìn)行破壞，我想后果應(yīng)該是非常嚴(yán)重的。雖然今天大部分的病毒都不是針對電力發(fā)電廠，或者是核電發(fā)電廠而設(shè)計(jì)的，但是其實(shí)我們都知道，今天很多企業(yè)、很多公司的業(yè)務(wù)，都是通過互聯(lián)網(wǎng)還有WEB進(jìn)行的。所以如果這些設(shè)備、這些服務(wù)受到攻擊，我想這會帶給企業(yè)和消費(fèi)者很多不便和很多損失。

到目前我已經(jīng)跟大家介紹了幾個安全事件，其實(shí)這些安全事件都是發(fā)生在比較傳統(tǒng)的IT環(huán)境上。到目前我還沒跟大家介紹任何直接跟云計(jì)算比較有關(guān)系的風(fēng)險。在云計(jì)算的時代，在采用虛擬化的時候，大家還需要考慮一些新的安全問題和挑戰(zhàn)。我們現(xiàn)在看到的就是大部分企業(yè)在虛擬化會經(jīng)歷過的過程。我們把這個過程分成三個不同的階段。第一階段是服務(wù)器的整合，也就是通過虛擬化的技術(shù)，在一臺物理機(jī)上可以運(yùn)行多個操作系統(tǒng)，還有多套運(yùn)用。用戶通常會考慮這樣做的原因有很多，除了純粹要降低運(yùn)營的成本以外，有可能是要減少電力的使用，比如節(jié)能減排，也有可能要減少自己機(jī)房里的服務(wù)器數(shù)量和占有的空間。在這個階段，我們可以聽到一個概念，就是服務(wù)器整合率，整合率越高就代表這個客戶可以把更多的服務(wù)器虛擬化，運(yùn)行在更少數(shù)量的物理機(jī)上。第二個階段是服務(wù)器整合率的提升，還有桌面虛擬化的開始。在這個階段，用戶就會開始利用虛擬桌面技術(shù)，對用戶的桌面進(jìn)行統(tǒng)一管理，這樣就可以減少一些運(yùn)用的部署和維護(hù)工作。第三個階段是公有云采納的開始，在這個階段，客戶開始不采購和部署自己的服務(wù)器，而是把他的一些應(yīng)用部署在從外面租來的一些服務(wù)器上。

在整個虛擬化的過程中，客戶需要面對哪些安全問題和風(fēng)險？趨勢科技?xì)w納出12個跟云有關(guān)的安全問題。在不同的虛擬化階段，客戶將會碰到不同的安全問題。接下來我介紹幾個比較容易理解的。在第一個階段，也就是初始的服務(wù)器整合階段，客戶開始需要擔(dān)心虛擬機(jī)互相攻擊的問題，為什么需要擔(dān)心這個問題？我們先看一下傳統(tǒng)防護(hù)的模式，傳統(tǒng)的安全防護(hù)通常是一種堡壘式的方法，就是在服務(wù)器的周圍部署一些防火墻，或者是一些IDS、IPS設(shè)備，但是當(dāng)一臺物理機(jī)上運(yùn)行多個虛擬機(jī)和操作系統(tǒng)的時候，只要其中一臺虛擬機(jī)或者系統(tǒng)受到病毒的感染，其他運(yùn)行在這臺物理機(jī)上所有的系統(tǒng)都可能容易被攻擊。為什么是這樣？因?yàn)椴渴鹆薎DS、IPS的架構(gòu)，是無法檢測在一臺物理機(jī)上，在多臺虛擬機(jī)間攻擊的流量，你今天是一個管理員，你拿U盤更新某一臺虛擬機(jī)，這臺虛擬機(jī)不小心被感染病毒，所有運(yùn)行在同一臺物理機(jī)上其他的系統(tǒng)都更容易被受到攻擊。通常在虛擬化的第一個階段，也就是服務(wù)器整合階段，客戶還需要面對的一個問題是，哪些應(yīng)用跟相關(guān)系統(tǒng)要整合在同一臺物理機(jī)上。趨勢科技有很多不同部門，有研發(fā)部門，有HR部門，有法務(wù)、財(cái)務(wù)等不同部門，像研發(fā)需要使用的一些應(yīng)用，我們在部署的時候，這個東西只需要讓研發(fā)工程師很容易去ACCESS，但是HR使用一些人力資源管理的應(yīng)用，就可能牽扯到很多員工的個人信息，所以需要有比較嚴(yán)謹(jǐn)?shù)囊恍┓雷o(hù)措施，比較嚴(yán)謹(jǐn)?shù)囊恍┍Ｗo(hù)。所以在開始虛擬化的時候，就需要考慮到把這兩種需要不同安全等級的應(yīng)用隔離在不斷的網(wǎng)段，或者不同的物理機(jī)上。這會帶來安全管理上的復(fù)雜度的增加，還可以降低服務(wù)器的整合率，但是如果服務(wù)器的整合率降低，就意味著IT的支出也需要增加。

我們現(xiàn)在看這個問題，我認(rèn)為這個問題不僅僅是在云環(huán)境下才會發(fā)生的問題，這個問題對傳統(tǒng)的IT也會帶來非常大的挑戰(zhàn)，這個問題是IT管理員如何確保所有系統(tǒng)上都有部署完整的防護(hù)，擁有最新、最正確的安全策略。當(dāng)用戶有很多虛擬機(jī)，還有很多不同虛擬機(jī)版本的時候，要確保所有的虛擬機(jī)還有版本都有部署安全軟件、部署正確的安全策略，這跟傳統(tǒng)環(huán)境比較起來，是更大的一個挑戰(zhàn)。

到目前我跟大家介紹的這些安全問題都是發(fā)生在第一個階段的。到第二個階段，IT還需要面對一些其他的安全問題。在第二個階段，客戶通常達(dá)到的目標(biāo)之一就是，要在不影響甚至提升服務(wù)的持續(xù)性、穩(wěn)定性的狀況下，讓服務(wù)器的整合率、物理機(jī)的使用率提升。為了要達(dá)到這些目標(biāo)，用戶就需要在不同時間把一些不需要運(yùn)行的虛擬機(jī)和應(yīng)用停止掉，或者是在需要支持更多業(yè)務(wù)的時候，要提供更多服務(wù)的時候，把本來休眠的物理機(jī)應(yīng)用。這種運(yùn)行的模式就會帶來一些問題，我跟大家介紹一個常碰到的問題，我相信在座各位應(yīng)該都有安裝殺毒軟件，我們都知道殺毒軟件要定期更新病毒庫，但是病毒庫更新只能在運(yùn)行中的電腦發(fā)生，因此如果休眠機(jī)是長期在休眠，它不可能有最新的病毒庫。所以當(dāng)這些休眠狀態(tài)的虛擬機(jī)突然被激活的時候，它們就可能因?yàn)闆]有最近期的一些病毒庫，而擁有比較大的一些安全風(fēng)險。

在第二個階段，很多客戶為了提升整合率還有服務(wù)器的使用率，很多客戶也希望把不同安全等級的系統(tǒng)跑在同一臺服務(wù)器上。這通常會帶來幾個問題，客戶可能為了要提供嚴(yán)格的防護(hù)，安全策略的一些配置，包括網(wǎng)絡(luò)設(shè)備的安全規(guī)則的一些配置，就會變得比較復(fù)雜，這會導(dǎo)致虛擬機(jī)沒辦法在多臺物理機(jī)之間的遷移，這個遷移動作比較難進(jìn)行，所以遷移的靈活度就降低。某些客戶如果這樣做，他就又回到虛擬化的第一個階段。另外一個可能是，客戶為了方便的考量，他就把整體的安全策略配置得比較松一點(diǎn)，這樣使用起來比較簡單，當(dāng)他們遷移這個虛擬機(jī)的時候，就不會碰到太大的困難。但是這樣的做法會導(dǎo)致，應(yīng)該要被嚴(yán)格保護(hù)的系統(tǒng)，還有這些應(yīng)用和數(shù)據(jù)，可能比較容易受到攻擊。#p#

在第二個階段，很多客戶體驗(yàn)到的一個問題，我想這個問題可能是我個人大概每周都會體驗(yàn)到一次的問題，在座的朋友有些人可能會碰到這個問題，在座很多人的工作單位都會要求你們安裝殺毒軟件、防毒軟件，趨勢科技身為安全廠商，也對員工有這樣的要求，趨勢科技每一周就會對每一個員工的系統(tǒng)進(jìn)行一次全盤掃描。當(dāng)全盤掃描進(jìn)行的時候，我個人的感覺就是電腦的反應(yīng)變得比較慢，尤其是我有很多運(yùn)用在運(yùn)行的時候。這個現(xiàn)象會發(fā)生，主要是因?yàn)榉啦《拒浖谧鋈鐣呙璧臅r候，需要比較多的內(nèi)存和系統(tǒng)資源，這會造成整個系統(tǒng)性能的降低。同樣地，通過虛擬機(jī)和虛擬關(guān)系，這也是一個問題，不管客戶是把多臺虛擬機(jī)運(yùn)行在一臺服務(wù)器上，或者是他們通過一臺服務(wù)器去提供很多的虛擬桌面，如果所有的虛擬機(jī)或者是這些虛擬桌面都同時在進(jìn)行全系統(tǒng)掃描，服務(wù)器的性能就會受到很大的影響。比較嚴(yán)重的狀況，可能甚至?xí)?dǎo)致業(yè)務(wù)的中斷。

在虛擬化的第三個階段，也就是公有云采納的開始，客戶會面臨什么問題？一個問題就是公有云的服務(wù)供應(yīng)商對于客戶數(shù)據(jù)和系統(tǒng)的保護(hù)，假如客戶把他的數(shù)據(jù)還有虛擬機(jī)還有這個系統(tǒng)，放在公有云服務(wù)供應(yīng)商的存儲設(shè)備上，我們怎么能確保服務(wù)廠商的員工自己不會去竊取這些數(shù)據(jù)，或者破壞這些系統(tǒng)。為什么我們需要重視這個問題？我們來看下一頁。現(xiàn)在你們看到的是美國亞馬遜公有云服務(wù)客戶使用協(xié)議，亞馬遜應(yīng)該是全球最大的公有云服務(wù)廠商，我們仔細(xì)看這個協(xié)議，亞馬遜這個協(xié)議寫得非常清楚，客戶需要為自己放在亞馬遜公有云上所有的應(yīng)用和數(shù)據(jù)的安全負(fù)責(zé)，而亞馬遜并不會提供任何的安全保障?？吹竭@個協(xié)議，我想難怪很多客戶對公有云、對云計(jì)算持保留態(tài)度。

今天企業(yè)除了要面對我介紹的這些問題和挑戰(zhàn)，其實(shí)今天在很多國家和地區(qū)企業(yè)還被要求達(dá)到法規(guī)遵從，這個合規(guī)里比較有名的就是美國2002年通過的薩班斯法案，美國通過這個法案之后，其他地區(qū)，包括日本、歐洲都有一些合規(guī)的要求。大家也可能聽說，中國政府在明年也會對中國的一些企業(yè)，包括一些上市公司，實(shí)施一些比較嚴(yán)格的監(jiān)管，在合規(guī)方面。我們相信法規(guī)遵從的來臨也將增加IT安全管理的一些工作。合規(guī)法規(guī)的要求很多，我舉一個方面，在很多合規(guī)法規(guī)的要求里，擁有完整的日志和審計(jì)機(jī)制，還有變更的管理，是一個很重要、很基本的條件。在虛擬環(huán)境中，這將是一件更復(fù)雜的工作，因?yàn)樘摂M機(jī)不像傳統(tǒng)的物理機(jī)，是停留在一個地方，停留在一個環(huán)境上，因?yàn)樘摂M機(jī)和系統(tǒng)可能在任何一個時間，從一個環(huán)境遷移到另外一個環(huán)境。

在有更多法規(guī)持續(xù)出臺的情況下，在懲罰在持續(xù)增加的狀況下，如何滿足合規(guī)的需求，但又不對你的IT系統(tǒng)和管理帶來太大的負(fù)擔(dān)。面對這些問題，趨勢科技可以提供什么解決方案。接下來我簡單跟大家講一下，雖然有非常多的法規(guī)，不同國家有不同的法規(guī)，不同行業(yè)有不同的法規(guī)，我們剛才看到接近40多個國家，對不同行業(yè)都有不同的法規(guī)。但是如果把這些法規(guī)提出來的要求整理一下，我們會發(fā)現(xiàn)它們之間有很多共同點(diǎn)。比如需要在系統(tǒng)上安裝防病毒軟件，或者需要防火墻，或者是入侵檢測的一些機(jī)制，可能需要一些完整性的補(bǔ)丁和漏洞的管理，需要日志審計(jì)的功能，需要變更管理的功能。趨勢科技提供的一個可以滿足這些法規(guī)要求的解決方案就是我們的DEEP  SECURITY安全解決方面，這個解決方案提供了很多功能，這個解決方案提供了包括防病毒、防火墻、入侵檢測等功能，其實(shí)這些功能跟法規(guī)對IT提出來的多樣需求是對應(yīng)的。所以投入這些模塊的功能，DEEP  SECURITY可以提供給客戶安全的保護(hù)。我們要講日志審計(jì)或者防病毒這種產(chǎn)品，大家知道這個產(chǎn)品不是業(yè)界第一個，但是為什么我要介紹這個解決方案？這個解決方案有很特殊的一點(diǎn)，它可以通過支持物理環(huán)境跟虛擬環(huán)境的部署，你可以用它來保護(hù)傳統(tǒng)的物理機(jī)，也可以用它保護(hù)放在虛擬環(huán)境上的虛擬機(jī)。這個解決方案我們相信是業(yè)界最強(qiáng)，但同時對這個性能影響最小，管理最簡單的一個安全防護(hù)。很多客戶會問趨勢科技，這個東西聽起來很好，太完美了，我們很少看到防病毒軟件可以很強(qiáng)，然后對系統(tǒng)性能影響小，管理起來又簡單。為什么這個產(chǎn)品可以做到這樣？其實(shí)這個產(chǎn)品是基于一個比較特殊、比較創(chuàng)新的一個架構(gòu)，我來介紹一下。

使用這個解決方案的用戶，不需要在任何一臺虛擬機(jī)上安裝任何產(chǎn)品，就可以達(dá)到防御、保護(hù)、管理的效果。這跟傳統(tǒng)大家對安全的認(rèn)知是不一樣的。我們是怎么做到的？是通過趨勢科技和VMWare廠商共同開發(fā)了一個技術(shù)，我提到的這些安全功能模塊，都是集合安裝在一臺虛擬機(jī)上，這臺虛擬機(jī)一旦安裝在一臺物理機(jī)上，它就可以對同時安裝在這臺物理機(jī)上所有的系統(tǒng)、所有的虛擬機(jī)提供防護(hù)、管理。我們常使用的一些功能，像實(shí)時掃描、全系統(tǒng)掃描、防火墻、入侵檢測，這些都可以在客戶不需要安裝代理的狀況下實(shí)施。這種架構(gòu)帶給客戶很多新的方便，帶給客戶很多新的價值。第一，如果客戶是負(fù)責(zé)防病毒管理的，就不需要在每一臺物理機(jī)上進(jìn)行病毒庫的更新，而只需要在每一臺物理機(jī)上下載一套病毒庫，并不需要在每一個操作系統(tǒng)上更新這個防病毒的病毒庫，這個好處是可以大量降低安全對系統(tǒng)資源的占用，提升虛擬化的整合率。第二個好處是好管理，因?yàn)榭蛻糁恍枰乱淮?，不需要?dān)心是否每臺機(jī)器、每個設(shè)備、每一個操作系統(tǒng)上是否都有病毒庫，他也不需要擔(dān)心他剛剛配置的一臺虛擬機(jī)是否有安裝防病毒軟件，或者更新了最新的病毒庫。這套解決方案也是專門為虛擬化、虛擬環(huán)境設(shè)計(jì)的，這個保護(hù)是隨著虛擬機(jī)移動的，所以客戶有一天決定把虛擬機(jī)從公司內(nèi)部的一個環(huán)境遷移到另外一臺物理機(jī)上，這臺虛擬機(jī)也可以得到完善的保護(hù)?；蛘哂幸惶?，客戶到了第三個階段，他決定去采用公有云，就算他把這個虛擬機(jī)遷移到外面廠商提供的環(huán)境中，這臺虛擬機(jī)還是可以得到完善的保護(hù)。#p#

DEEP  SECURITY這個解決方案特殊的部署，也可以讓很多客戶有信心為虛擬機(jī)同時為物理機(jī)部署安全解決方案，而滿足法規(guī)遵從提出來的多方面要求?？蛻舨恍枰獮榱撕弦?guī)而擔(dān)心在虛擬環(huán)境上部署很多不同的安全解決方案，或者不同廠商的產(chǎn)品。這個解決方案可以是一套解決方案滿足多種法規(guī)遵從提出來的要求，另外一個很大的優(yōu)勢就是部署一次，可以保護(hù)多臺虛擬機(jī)，同時對系統(tǒng)不會造成性能的影響。

到目前，我跟大家介紹的這些解決方案，都是以保護(hù)服務(wù)器為出發(fā)點(diǎn)的，就會有人問趨勢科技，我的公司有很多虛擬桌面，趨勢科技可以提供什么解決方案，保護(hù)我們的虛擬桌面，你們有這種解決方案嗎？答案是有的，其實(shí)使用虛擬桌面的客戶，他們常常會碰到一個問題，就是當(dāng)他們在進(jìn)行全盤掃描、全系統(tǒng)掃描的時候，全系統(tǒng)掃描會對他們的服務(wù)器造成很大的性能影響，這是很多企業(yè)、很多客戶反饋給趨勢科技的一點(diǎn)。

趨勢科技最新的一些產(chǎn)品是提供業(yè)界第一個支持VDI-虛擬桌面的防病毒功能，我們最新的產(chǎn)品可以自動識別虛擬終端、智能安排全系統(tǒng)掃描工作，避免在系統(tǒng)資源不足的情況下，讓服務(wù)器的性能受到影響，這是趨勢科技提供的一個創(chuàng)新的解決方案。

你們現(xiàn)在看到的是我們在實(shí)驗(yàn)室測試出來的一些結(jié)果，新的解決方案跟傳統(tǒng)的比較起來，對性能的影響的差距是非常大的，我們可以看到，新的解決方案可以降低掃描時間70%，在CPU和內(nèi)存的占用上減少超過80%。所以從這個結(jié)果可以看到，最新支持VDI的趨勢科技的解決方案，可以大幅度地減少掃描時間，并大量降低系統(tǒng)資源的占用。

今天在全球各地有很多客戶已經(jīng)受到趨勢科技解決方案的保護(hù)，在美國我們有一家全球知名的金融機(jī)構(gòu)，他們已經(jīng)部署了這個解決方案，來落實(shí)公司內(nèi)部的一些安全策略，還有滿足一些法規(guī)遵從的需求。這個客戶是有1000多臺服務(wù)器，這里面包括一些Windows系統(tǒng)，還有Linux等操作系統(tǒng)?？蛻粢灿幸恍┪锢頇C(jī)，還有一些虛擬環(huán)境，這些物理機(jī)、虛擬機(jī)都已經(jīng)部署了趨勢科技的解決方案。

這是另外一個成功案例，Workstream是另外一家美國公司，他們是通過SaaS（軟件即服務(wù)）的方式去提供一些人力資源應(yīng)用。他們的客戶包含全世界500強(qiáng)的一些企業(yè)，這些企業(yè)對員工個人信息的保護(hù)是非常重視的。Workstream也是趨勢科技的一個客戶，他們采用的主要原因是要保護(hù)他們的外服務(wù)器，還有一些關(guān)鍵性的應(yīng)用，以確保服務(wù)器的穩(wěn)定性和安全性。

最后我總結(jié)一下，趨勢科技認(rèn)為，當(dāng)今的IT企業(yè)是處在一個快速變化的環(huán)境中，危險環(huán)境在快速變化，虛擬化的采納也是持續(xù)加快，同時政府還有不同機(jī)構(gòu)對企業(yè)的安全要求在持續(xù)提升。所以趨勢科技認(rèn)為，客戶今天如果要考慮一個解決方案，這個解決方案一定要有全面性，可以防止多種安全威脅，并且是可以滿足多種法規(guī)合規(guī)的需求的解決方案。我們認(rèn)為云計(jì)算、虛擬化是一個避免不了的未來，任何一個企業(yè)可以有效的掌握云的使用，就可以得到一些比較突出的競爭力。所以我們認(rèn)為，今天任何一個客戶要考慮一個新的解決方案，這個解決方案一定要可以支持傳統(tǒng)的物理環(huán)境，也要可以支持云計(jì)算虛擬化的環(huán)境。

【編輯推薦】

1. RSA2010中國大會的亮點(diǎn)和遺憾之處
2. 深度理解趨勢科技的云安全
3. RSA2010 信息安全國際論壇主題演講嘉賓
4. RSA胡磊：以代碼為基礎(chǔ)的公開密鑰密碼系統(tǒng)的代數(shù)