云計(jì)算最讓人擔(dān)心的就是服務(wù)的穩(wěn)定性、安全性以及數(shù)據(jù)的保密性。2009年11月,T-Mobile Sidekick因?yàn)樵贫朔?wù)器故障而導(dǎo)致大規(guī)模的數(shù)據(jù)服務(wù)中斷,讓業(yè)界見識(shí)到網(wǎng)絡(luò)犯罪對(duì)云計(jì)算可能造成的風(fēng)險(xiǎn)。Google是云計(jì)算的代表,但也會(huì)因?yàn)橐粋€(gè)小小的Bug讓其Google App Engine中斷。事后就連Google自己都承認(rèn),不能保證提供持續(xù)服務(wù)。
業(yè)內(nèi)有專家感嘆,云計(jì)算與我們同在,每個(gè)人很快就會(huì)用它。但想到云計(jì)算并不安全的事實(shí),也讓人感到不安。如何確保云計(jì)算的安全成為今年RSA大會(huì)的重要議題。
云安全升級(jí)
實(shí)際上,全球的數(shù)據(jù)中心正在進(jìn)行技術(shù)變革,采用云計(jì)算的數(shù)據(jù)中心由于節(jié)省成本和資源,綠色環(huán)保,效率高,用戶可以按需購(gòu)買等,正在替代傳統(tǒng)的數(shù)據(jù)中心,成為未來的主流。“但是,由于缺乏專門針對(duì)云計(jì)算的安全解決方案,采用云計(jì)算的數(shù)據(jù)中心正面臨著重大的安全挑戰(zhàn)。”趨勢(shì)科技企業(yè)策略發(fā)展部資深副總裁瓦埃勒·穆罕默德(Wael Mohamed)對(duì)記者說。
趨勢(shì)科技2010年安全威脅報(bào)告指出,云計(jì)算與虛擬化雖然能夠帶來可觀的效益,節(jié)省大量成本,但將服務(wù)器遷移至傳統(tǒng)信息安全邊界之外,也擴(kuò)大了網(wǎng)絡(luò)犯罪者的活動(dòng)范圍。
“網(wǎng)絡(luò)犯罪者將不再去攻擊用戶的電腦,而是直接攻擊數(shù)據(jù)中心與云端本身。我們正面臨著一場(chǎng)全新的挑戰(zhàn),不能用傳統(tǒng)的基于單機(jī)版或基于局域網(wǎng)的信息安全保護(hù)方式保護(hù)云安全計(jì)算環(huán)境,我們需要采用新的技術(shù)和新的模式,保護(hù)云計(jì)算架構(gòu)的安全。”趨勢(shì)科技首席執(zhí)行官陳怡樺在年初的渠道大會(huì)上首次宣布,“2010年,趨勢(shì)科技將在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提供新的面向云計(jì)算的安全服務(wù)。也就是從Security From CloudComputing(來自云計(jì)算的防護(hù))到Security For CloudComputing(給云計(jì)算提供防護(hù)),這就是云計(jì)算3.0的概念。”
瓦埃勒說,經(jīng)過多年在云計(jì)算市場(chǎng)的耕耘,趨勢(shì)科技積累了豐富的云計(jì)算及信息安全保護(hù)經(jīng)驗(yàn)。如果說云安全1.0專注于來自網(wǎng)頁的Web安全,云安全2.0側(cè)重于局域網(wǎng)的整體保護(hù),如今的云安全3.0,進(jìn)一步擴(kuò)展到了對(duì)云安全自身的保護(hù),從而適應(yīng)目前虛擬化平臺(tái)被廣泛應(yīng)用的市場(chǎng)新形勢(shì)。
為了更好地提供云計(jì)算安全服務(wù),在技術(shù)上,趨勢(shì)科技于2009年收購(gòu)了一家總部位于加拿大渥太華的專門提供云計(jì)算安全管理的軟件公司Third Brigade,并將趨勢(shì)科技的理念與該公司的技術(shù)深入整合。
瓦埃勒當(dāng)初正是因?yàn)橼厔?shì)科技并購(gòu)Third Brigade而加入了趨勢(shì)科技的團(tuán)隊(duì),他當(dāng)初作為Third Brigade董事長(zhǎng)暨CEO,負(fù)責(zé)策略規(guī)劃、統(tǒng)籌管理及日常營(yíng)運(yùn)等項(xiàng)目。瓦埃勒不僅是一個(gè)管理型人才,也是技術(shù)型人才。他不僅擁有達(dá)浩斯大學(xué)資訊工程學(xué)士學(xué)位、加拿大信息系統(tǒng)專業(yè)人士認(rèn)證,而且還完成了加拿大皇后大學(xué)碩士班商學(xué)管理學(xué)程。當(dāng)初在ZixCorp、Entrust、IBM等公司,他也擔(dān)任過許多重要管理職務(wù)。
給云提供保護(hù)
來自國(guó)外某咨詢公司的數(shù)據(jù)統(tǒng)計(jì),目前全球95% 的數(shù)據(jù)中心在 2009 年已采用了虛擬化技術(shù),但由于缺乏專門針對(duì)虛擬化終端的安全解決方案,虛擬化設(shè)備在網(wǎng)絡(luò)環(huán)境中正面臨著更加嚴(yán)峻的挑戰(zhàn)。
瓦埃勒說,截止到2008年,過半數(shù)的網(wǎng)絡(luò)安全威脅是由于應(yīng)用程序漏洞造成的,今天這一比例還在逐步增加。針對(duì)Web應(yīng)用程序面對(duì)的安全問題,為防止數(shù)據(jù)破壞和網(wǎng)絡(luò)任務(wù)中斷,降低運(yùn)營(yíng)成本,便于系統(tǒng)化的管理,更有效地遵從網(wǎng)絡(luò)安全規(guī)范,企業(yè)數(shù)據(jù)中心服務(wù)器虛擬化和流動(dòng)性的比例也大幅度增加。這就對(duì)云安全提出了更高的要求,需要重新配置安全策略。
從2006年開始到現(xiàn)在,趨勢(shì)科技已經(jīng)投入數(shù)億美元的資金,在全球建立了幾個(gè)巨型數(shù)據(jù)中心,構(gòu)建了一套復(fù)雜的云計(jì)算環(huán)境,專門用于收集病毒,對(duì)全球Web進(jìn)行信譽(yù)評(píng)估,最終對(duì)終端電腦進(jìn)行安全防護(hù)。在這一過程中,趨勢(shì)科技全面了解了云計(jì)算環(huán)境下的安全風(fēng)險(xiǎn),并準(zhǔn)備用這些經(jīng)驗(yàn),為更多的云計(jì)算數(shù)據(jù)中心用戶提供安全服務(wù)。
趨勢(shì)科技在收購(gòu)Third Brigade后,經(jīng)過一年多的整合和聯(lián)合開發(fā),雙方在技術(shù)上不斷互補(bǔ),推出了面向云計(jì)算架構(gòu)虛擬服務(wù)器保護(hù)的Deep Security 7.0新產(chǎn)品。
瓦埃勒介紹說,Deep Security 7.0是全世界第一套能夠整合Hypervisor層次VMsafe API 安全性與虛擬化服務(wù)器額外防護(hù)的軟件,能對(duì)VMware環(huán)境提供完整的保護(hù)。此版本還包括一些能夠改善管理、簡(jiǎn)化法規(guī)遵循、降低整體持有成本的全新功能。作為一款全新的保護(hù)虛擬化服務(wù)器的安全解決方案,它將云計(jì)算環(huán)境中的全部服務(wù)器納入保護(hù)范圍,包括操作系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等,不論用戶使用的是何種運(yùn)算環(huán)境、虛擬化平臺(tái)或儲(chǔ)存系統(tǒng),它都能提供優(yōu)異而完整的安全保護(hù)。
“Deep Security 7.0,是從‘來自云計(jì)算的防護(hù)’到‘給云計(jì)算提供防護(hù)’的概念轉(zhuǎn)變中應(yīng)運(yùn)而生的跨時(shí)代產(chǎn)品。云安全3.0技術(shù)將數(shù)據(jù)中心虛擬化安全防護(hù)作為重點(diǎn),為虛擬設(shè)備防護(hù)和網(wǎng)絡(luò)代理設(shè)備的防護(hù)提供了有效保證。”瓦埃勒表示。
記者了解到,這套方案的主要特色包括:在云端服務(wù)器中設(shè)置一套防護(hù)模式,預(yù)防信息的外泄與中斷;降低虛擬環(huán)境和云端運(yùn)算環(huán)境的安全管理成本;協(xié)助達(dá)成各種法規(guī)與標(biāo)準(zhǔn)的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;為云計(jì)算數(shù)據(jù)中心解決各種黑客攻擊問題,如SQL注入攻擊、跨站攻擊等。
云安全的生態(tài)系統(tǒng)
若想解決云計(jì)算的安全性問題,僅僅依靠一個(gè)廠商的力量是不夠的,需要業(yè)界聯(lián)合起來,組成一個(gè)完整的生態(tài)系統(tǒng),共同保護(hù)云計(jì)算的安全。目前,雖然許多廠商都認(rèn)識(shí)到保護(hù)云計(jì)算安全的重要性,但由于廠商各自經(jīng)營(yíng)范圍的不同以及各自理解的不同,仍然存在信息安全廠商、虛擬化技術(shù)供應(yīng)商、網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商、服務(wù)器供應(yīng)商、應(yīng)用系統(tǒng)供應(yīng)商、操作系統(tǒng)廠商等在保護(hù)云計(jì)算安全方面各自為政的局面,這不僅會(huì)讓用戶產(chǎn)生困惑,也讓安全保護(hù)工作陷入無序的狀態(tài)。
瓦埃勒一直在呼吁,在保護(hù)云計(jì)算安全方面,廠商們要聯(lián)合起來,形成一個(gè)健康的云計(jì)算生態(tài)系統(tǒng)。目前,趨勢(shì)科技與VMware、微軟等公司已開始建立這樣的合作關(guān)系。
瓦埃勒說,Deep Security 7.0上市后,趨勢(shì)科技將進(jìn)一步推出針對(duì)VMware VI3和vSphere 4環(huán)境的虛擬安全產(chǎn)品。此外,在趨勢(shì)科技的云安全3.0中還新增了威脅生命周期管理服務(wù)、微軟Windows 2008 Hyper-V虛擬化技術(shù)支持、VMwarevSphere/ESX和應(yīng)用程序保護(hù)功能等,從而應(yīng)對(duì)日益增多的網(wǎng)絡(luò)應(yīng)用程序漏洞威脅。未來,我們還將號(hào)召更多的廠商進(jìn)一步展開深入的合作。