云計算最讓人擔心的就是服務的穩定性、安全性以及數據的保密性。2009年11月,T-Mobile Sidekick因為云端服務器故障而導致大規模的數據服務中斷,讓業界見識到網絡犯罪對云計算可能造成的風險。Google是云計算的代表,但也會因為一個小小的Bug讓其Google App Engine中斷。事后就連Google自己都承認,不能保證提供持續服務。
業內有專家感嘆,云計算與我們同在,每個人很快就會用它。但想到云計算并不安全的事實,也讓人感到不安。如何確保云計算的安全成為今年RSA大會的重要議題。
云安全升級
實際上,全球的數據中心正在進行技術變革,采用云計算的數據中心由于節省成本和資源,綠色環保,效率高,用戶可以按需購買等,正在替代傳統的數據中心,成為未來的主流。“但是,由于缺乏專門針對云計算的安全解決方案,采用云計算的數據中心正面臨著重大的安全挑戰。”趨勢科技企業策略發展部資深副總裁瓦埃勒·穆罕默德(Wael Mohamed)對記者說。
趨勢科技2010年安全威脅報告指出,云計算與虛擬化雖然能夠帶來可觀的效益,節省大量成本,但將服務器遷移至傳統信息安全邊界之外,也擴大了網絡犯罪者的活動范圍。
“網絡犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數據中心與云端本身。我們正面臨著一場全新的挑戰,不能用傳統的基于單機版或基于局域網的信息安全保護方式保護云安全計算環境,我們需要采用新的技術和新的模式,保護云計算架構的安全。”趨勢科技首席執行官陳怡樺在年初的渠道大會上首次宣布,“2010年,趨勢科技將在原有的基于云計算技術架構的安全服務下,提供新的面向云計算的安全服務。也就是從Security From CloudComputing(來自云計算的防護)到Security For CloudComputing(給云計算提供防護),這就是云計算3.0的概念。”
瓦埃勒說,經過多年在云計算市場的耕耘,趨勢科技積累了豐富的云計算及信息安全保護經驗。如果說云安全1.0專注于來自網頁的Web安全,云安全2.0側重于局域網的整體保護,如今的云安全3.0,進一步擴展到了對云安全自身的保護,從而適應目前虛擬化平臺被廣泛應用的市場新形勢。
為了更好地提供云計算安全服務,在技術上,趨勢科技于2009年收購了一家總部位于加拿大渥太華的專門提供云計算安全管理的軟件公司Third Brigade,并將趨勢科技的理念與該公司的技術深入整合。
瓦埃勒當初正是因為趨勢科技并購Third Brigade而加入了趨勢科技的團隊,他當初作為Third Brigade董事長暨CEO,負責策略規劃、統籌管理及日常營運等項目。瓦埃勒不僅是一個管理型人才,也是技術型人才。他不僅擁有達浩斯大學資訊工程學士學位、加拿大信息系統專業人士認證,而且還完成了加拿大皇后大學碩士班商學管理學程。當初在ZixCorp、Entrust、IBM等公司,他也擔任過許多重要管理職務。
給云提供保護
來自國外某咨詢公司的數據統計,目前全球95% 的數據中心在 2009 年已采用了虛擬化技術,但由于缺乏專門針對虛擬化終端的安全解決方案,虛擬化設備在網絡環境中正面臨著更加嚴峻的挑戰。
瓦埃勒說,截止到2008年,過半數的網絡安全威脅是由于應用程序漏洞造成的,今天這一比例還在逐步增加。針對Web應用程序面對的安全問題,為防止數據破壞和網絡任務中斷,降低運營成本,便于系統化的管理,更有效地遵從網絡安全規范,企業數據中心服務器虛擬化和流動性的比例也大幅度增加。這就對云安全提出了更高的要求,需要重新配置安全策略。
從2006年開始到現在,趨勢科技已經投入數億美元的資金,在全球建立了幾個巨型數據中心,構建了一套復雜的云計算環境,專門用于收集病毒,對全球Web進行信譽評估,最終對終端電腦進行安全防護。在這一過程中,趨勢科技全面了解了云計算環境下的安全風險,并準備用這些經驗,為更多的云計算數據中心用戶提供安全服務。
趨勢科技在收購Third Brigade后,經過一年多的整合和聯合開發,雙方在技術上不斷互補,推出了面向云計算架構虛擬服務器保護的Deep Security 7.0新產品。
瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務器額外防護的軟件,能對VMware環境提供完整的保護。此版本還包括一些能夠改善管理、簡化法規遵循、降低整體持有成本的全新功能。作為一款全新的保護虛擬化服務器的安全解決方案,它將云計算環境中的全部服務器納入保護范圍,包括操作系統、網絡、應用程序等,不論用戶使用的是何種運算環境、虛擬化平臺或儲存系統,它都能提供優異而完整的安全保護。
“Deep Security 7.0,是從‘來自云計算的防護’到‘給云計算提供防護’的概念轉變中應運而生的跨時代產品。云安全3.0技術將數據中心虛擬化安全防護作為重點,為虛擬設備防護和網絡代理設備的防護提供了有效保證。”瓦埃勒表示。
記者了解到,這套方案的主要特色包括:在云端服務器中設置一套防護模式,預防信息的外泄與中斷;降低虛擬環境和云端運算環境的安全管理成本;協助達成各種法規與標準的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計算數據中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。
云安全的生態系統
若想解決云計算的安全性問題,僅僅依靠一個廠商的力量是不夠的,需要業界聯合起來,組成一個完整的生態系統,共同保護云計算的安全。目前,雖然許多廠商都認識到保護云計算安全的重要性,但由于廠商各自經營范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術供應商、網絡基礎設備供應商、服務器供應商、應用系統供應商、操作系統廠商等在保護云計算安全方面各自為政的局面,這不僅會讓用戶產生困惑,也讓安全保護工作陷入無序的狀態。
瓦埃勒一直在呼吁,在保護云計算安全方面,廠商們要聯合起來,形成一個健康的云計算生態系統。目前,趨勢科技與VMware、微軟等公司已開始建立這樣的合作關系。
瓦埃勒說,Deep Security 7.0上市后,趨勢科技將進一步推出針對VMware VI3和vSphere 4環境的虛擬安全產品。此外,在趨勢科技的云安全3.0中還新增了威脅生命周期管理服務、微軟Windows 2008 Hyper-V虛擬化技術支持、VMwarevSphere/ESX和應用程序保護功能等,從而應對日益增多的網絡應用程序漏洞威脅。未來,我們還將號召更多的廠商進一步展開深入的合作。
