云計(jì)算最讓人擔(dān)心的就是服務(wù)的穩(wěn)定性、安全性以及數(shù)據(jù)的保密性。2009年11月，T-Mobile Sidekick因?yàn)樵贫朔?wù)器故障而導(dǎo)致大規(guī)模的數(shù)據(jù)服務(wù)中斷，讓業(yè)界見識(shí)到網(wǎng)絡(luò)犯罪對(duì)云計(jì)算可能造成的風(fēng)險(xiǎn)。Google是云計(jì)算的代表，但也會(huì)因?yàn)橐粋€(gè)小小的Bug讓其Google App Engine中斷。事后就連Google自己都承認(rèn)，不能保證提供持續(xù)服務(wù)。

業(yè)內(nèi)有專家感嘆，云計(jì)算與我們同在，每個(gè)人很快就會(huì)用它。但想到云計(jì)算并不安全的事實(shí)，也讓人感到不安。如何確保云計(jì)算的安全成為今年RSA大會(huì)的重要議題。

云安全升級(jí)

實(shí)際上，全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革，采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源，綠色環(huán)保，效率高，用戶可以按需購(gòu)買等，正在替代傳統(tǒng)的數(shù)據(jù)中心，成為未來的主流。“但是，由于缺乏專門針對(duì)云計(jì)算的安全解決方案，采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)。”趨勢(shì)科技企業(yè)策略發(fā)展部資深副總裁瓦埃勒·穆罕默德(Wael Mohamed)對(duì)記者說。

趨勢(shì)科技2010年安全威脅報(bào)告指出，云計(jì)算與虛擬化雖然能夠帶來可觀的效益，節(jié)省大量成本，但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外，也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。

“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦，而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場(chǎng)全新的挑戰(zhàn)，不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境，我們需要采用新的技術(shù)和新的模式，保護(hù)云計(jì)算架構(gòu)的安全。”趨勢(shì)科技首席執(zhí)行官陳怡樺在年初的渠道大會(huì)上首次宣布，“2010年，趨勢(shì)科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下，提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù))，這就是云計(jì)算3.0的概念。”

瓦埃勒說，經(jīng)過多年在云計(jì)算市場(chǎng)的耕耘，趨勢(shì)科技積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全，云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù)，如今的云安全3.0，進(jìn)一步擴(kuò)展到了對(duì)云安全自身的保護(hù)，從而適應(yīng)目前虛擬化平臺(tái)被廣泛應(yīng)用的市場(chǎng)新形勢(shì)。

為了更好地提供云計(jì)算安全服務(wù)，在技術(shù)上，趨勢(shì)科技于2009年收購(gòu)了一家總部位于加拿大渥太華的專門提供云計(jì)算安全管理的軟件公司Third Brigade，并將趨勢(shì)科技的理念與該公司的技術(shù)深入整合。

瓦埃勒當(dāng)初正是因?yàn)橼厔?shì)科技并購(gòu)Third Brigade而加入了趨勢(shì)科技的團(tuán)隊(duì)，他當(dāng)初作為Third Brigade董事長(zhǎng)暨CEO，負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營(yíng)運(yùn)等項(xiàng)目。瓦埃勒不僅是一個(gè)管理型人才，也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證，而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司，他也擔(dān)任過許多重要管理職務(wù)。

給云提供保護(hù)

來自國(guó)外某咨詢公司的數(shù)據(jù)統(tǒng)計(jì)，目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù)，但由于缺乏專門針對(duì)虛擬化終端的安全解決方案，虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。

瓦埃勒說，截止到2008年，過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的，今天這一比例還在逐步增加。針對(duì)Web應(yīng)用程序面對(duì)的安全問題，為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷，降低運(yùn)營(yíng)成本，便于系統(tǒng)化的管理，更有效地遵從網(wǎng)絡(luò)安全規(guī)范，企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動(dòng)性的比例也大幅度增加。這就對(duì)云安全提出了更高的要求，需要重新配置安全策略。

從2006年開始到現(xiàn)在，趨勢(shì)科技已經(jīng)投入數(shù)億美元的資金，在全球建立了幾個(gè)巨型數(shù)據(jù)中心，構(gòu)建了一套復(fù)雜的云計(jì)算環(huán)境，專門用于收集病毒，對(duì)全球Web進(jìn)行信譽(yù)評(píng)估，最終對(duì)終端電腦進(jìn)行安全防護(hù)。在這一過程中，趨勢(shì)科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn)，并準(zhǔn)備用這些經(jīng)驗(yàn)，為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。

趨勢(shì)科技在收購(gòu)Third Brigade后，經(jīng)過一年多的整合和聯(lián)合開發(fā)，雙方在技術(shù)上不斷互補(bǔ)，推出了面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。

瓦埃勒介紹說，Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件，能對(duì)VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡(jiǎn)化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案，它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍，包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等，不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺(tái)或儲(chǔ)存系統(tǒng)，它都能提供優(yōu)異而完整的安全保護(hù)。

“Deep Security 7.0，是從‘來自云計(jì)算的防護(hù)’到‘給云計(jì)算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時(shí)代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn)，為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)代理設(shè)備的防護(hù)提供了有效保證。”瓦埃勒表示。

記者了解到，這套方案的主要特色包括：在云端服務(wù)器中設(shè)置一套防護(hù)模式，預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求，例如PCI、SAS 70、FISMA、HIPAA 等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問題，如SQL注入攻擊、跨站攻擊等。

云安全的生態(tài)系統(tǒng)

若想解決云計(jì)算的安全性問題，僅僅依靠一個(gè)廠商的力量是不夠的，需要業(yè)界聯(lián)合起來，組成一個(gè)完整的生態(tài)系統(tǒng)，共同保護(hù)云計(jì)算的安全。目前，雖然許多廠商都認(rèn)識(shí)到保護(hù)云計(jì)算安全的重要性，但由于廠商各自經(jīng)營(yíng)范圍的不同以及各自理解的不同，仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面，這不僅會(huì)讓用戶產(chǎn)生困惑，也讓安全保護(hù)工作陷入無序的狀態(tài)。

瓦埃勒一直在呼吁，在保護(hù)云計(jì)算安全方面，廠商們要聯(lián)合起來，形成一個(gè)健康的云計(jì)算生態(tài)系統(tǒng)。目前，趨勢(shì)科技與VMware、微軟等公司已開始建立這樣的合作關(guān)系。

瓦埃勒說，Deep Security 7.0上市后，趨勢(shì)科技將進(jìn)一步推出針對(duì)VMware VI3和vSphere 4環(huán)境的虛擬安全產(chǎn)品。此外，在趨勢(shì)科技的云安全3.0中還新增了威脅生命周期管理服務(wù)、微軟Windows 2008 Hyper-V虛擬化技術(shù)支持、VMwarevSphere/ESX和應(yīng)用程序保護(hù)功能等，從而應(yīng)對(duì)日益增多的網(wǎng)絡(luò)應(yīng)用程序漏洞威脅。未來，我們還將號(hào)召更多的廠商進(jìn)一步展開深入的合作。