[趋势科技高层博客]云端安全

Sammi888

在趋势科技,我们通过在云计算里提供threat correlation服务的Smart Protection Network一直引领着云计算安全领域的方向。尽管曾有人一度对这个理念嗤之以鼻，但从为数不少的竞争者开始模仿我们的产品以及来自NSS 实验室（NSS Labs是安全产品测试和认证的独立的世界级权威实验室）的最近真实世界里的测试报告来看，我们的产品确实行之有效。

我们也很幸运的在今年早些时候并购了Third Brigade, 一个总部在加拿大的网络安全公司，并获得了他们针对虚拟服务器的一流的“Deep Security”威胁保护产品。它提供的不仅仅是先于补丁周期的保护，更重要的是，通过使用VMSafe API每台物理服务器每次可以完成大部分的工作，而不是每次每台虚拟服务器，从而达到卓越的资源优化的效果。

作为几大优秀的公司之一，趋势见证了信息技术一路从DOS, Windows, Client-Server到现在的云计算的发展，你会期待趋势为云端安全应该是什么样子而孜孜不倦的努力，当然，我们已经这样做了。人们很容易把公共云想象成一块共有的私人云—当你需要一些计算能力时你就买一小块（事实上，它的确是被这样推销的）。从信息处理角度来看这个描述的确合理，而从安全的角度来看，则恰恰相反了……

一块私人云的确是虚拟数据中心的终极目标。首先你可以拿你的物理服务器，将它们变成虚拟服务器来减少硬件上的花费同时增加灵活性。如果你很聪明，你还可以加装像Deep Security这样的工具来优化你的安全状态。然后，当硬件故障时通过共享存储和虚拟服务器从一台主机到另一台的动态迁移，你会看到其很强的恢复力。最终你可能会看到容量爆满，你要为特定的任务开动额外的服务器，根据当天或当年的工作量让其它服务器休眠（想想看假期高峰或者财务季末的结账期）。你甚至可能要一路去数据中心使它工作来提供冗余，扩展性和性能。因为Smart Protection Network我们这样工作已经有一段时间了。这样做，我们自己在很大程度上得到了不少教训，我们可以把这些经验传授给客户，并将这些经验来塑造我们的产品。然而，这所有阶段有一个共同的因素—就是你在私人云里。你仍可以在你全部的资源池周围竖一道墙来过滤一切，把坏家伙挡在外面。

在公共云里面，你的供应商运行的东西跟上面提到的最终私人云的任务差不多，他们可以分给你一小块，按使用来计费，跟你自己的个人云非常相似。不过还是有很大不同。你的服务器不是被坚固的周界保护，而是将同那些陌生人，竞争对手，还有不可避免的同样有组织的罪犯在同一边，而他们，是今天的你竭尽全力要挡在数据中心之外的—唯一的进入边境的障碍就是一串信用卡号码（被偷的或者其他情况）！所以你要怎样来防备他们呢？

保护云计算的安全意味着主机必须自我防卫。在前端自我防卫是因为防火墙规则可能会不足，并且可能被来自防火墙内部的威胁攻击。在后端保护自己，保护数据是因为有许多陌生人和你共享相同的存储空间，而且，你的云计算供应商提供的所谓的“相信我们系统不会被黑”的安全模块已经一次又一次被证明是最弱的了。真的可以吗？主机真的能够在一个公共环境里保护自己足够安全从而顺应云环境？我们相信它可以，也相信我们有基石在未来增强公共云的安全。云端的安全现在已经可以获得(Deep Security 7.0), 更多的功能正在继续开发。

微笑的鱼

谢谢分享，正在了解趋势。

terancs

呵呵，学习了