趨勢科技:云安全3.0 保護云計算
2010-12-16 16:59 騰訊科技
導讀:“比特”的出現(xiàn)讓人類可以將一切事關信仰、思想、欲望��、精神以數(shù)字化的方式成為可被“計算”或“傳輸”的對象。在IT網(wǎng)絡技術(shù)經(jīng)歷了局域網(wǎng)時代和互聯(lián)網(wǎng)時代后���,云計算的出現(xiàn)再一次顛覆了世界的運轉(zhuǎn)的規(guī)律和計算模式�����,同時,也掀起了第三次信息技術(shù)革命的浪潮����。
“比特”的出現(xiàn)讓人類可以將一切事關信仰�、思想�����、欲望�����、精神以數(shù)字化的方式成為可被“計算”或“傳輸”的對象���。在IT網(wǎng)絡技術(shù)經(jīng)歷了局域網(wǎng)時代和互聯(lián)網(wǎng)時代后��,云計算的出現(xiàn)再一次顛覆了世界的運轉(zhuǎn)的規(guī)律和計算模式����,同時����,也掀起了第三次信息技術(shù)革命的浪潮。
自從Google拋出云計算應用后��,Amazon��、Salesforce.com、IBM��、甲骨文和微軟等科技巨頭也都通過互聯(lián)網(wǎng)為客戶提供包括存儲空間和軟件應用在內(nèi)的云服務�����,從而維持客戶關系���。
新商業(yè)環(huán)境的生存法則
隨著Web 2.0的出現(xiàn)��,“高接觸�����、高利潤�����、高承諾”的服務提供方式正在朝“低接觸��、低利潤�、低承諾”的自助式服務轉(zhuǎn)變�。而云計算的出現(xiàn)是商用計算作為基礎設施這一長久以來夢想的新稱謂,并以最快的速度正在實現(xiàn)其商業(yè)價值���。
Amazon根據(jù)這一觀點���,在2006年就開始提供無合同的即用即付計算服務,所有用戶需要的僅僅是一張信用卡和點幾下鼠標���,就可以隨心所欲地選擇需要的軟件�。
有分析師稱����,云計算意味著企業(yè)計算模式的巨變。據(jù)Gartner預測�,到2013年,云計算的產(chǎn)值將達1501億美元����。
Qualys的首席執(zhí)行官和云安全聯(lián)盟的創(chuàng)始成員Philippe Courtot,不但了解云計算的潛力也了解實施工作帶來的挑戰(zhàn)�,他說:今天,云計算憑借各種供應商提供更高的服務水平和提供給關鍵業(yè)務應用的平臺�,已經(jīng)在企業(yè)之間獲得了巨大的動力。云計算的概念很簡單�����,這意味著大量的計算資源,包括硬件����,關鍵業(yè)務數(shù)據(jù)和應用,駐留在企業(yè)以外的地方��,“在云端”�,可以很容易地通過一個網(wǎng)頁瀏覽器訪問。這提供了很多好處�,從較低的硬件,軟件和服務資本開支�����,到節(jié)約電費成本���,以使員工廣泛地通過多種設備從遠程獲得應用��。
云計算所帶來的另一個趨勢變化莫過于云所帶來的信息安全企業(yè)本身的業(yè)務模式改變����,今年的RSA 信息安全大會得出了普遍共識�����,云計算不僅僅是受保護的對象,亦是新型安全服務的承載者��,基于云計算的安全服務必將徹底顛覆固有的安全防護思維���。
IDC在一次關于“您認為云計算模式的挑戰(zhàn)和問題是什么?”的調(diào)查中�,安全以74.6%的比率位居榜首,可見安全是人們對云計算最大的擔心�����。
趨勢科技首席執(zhí)行官陳怡樺認為:“云計算的日益普及已經(jīng)使越來越多的云計算服務商進入市場�����。隨著在云計算環(huán)境中存儲數(shù)據(jù)的公司越來越多����,信息安全問題成為大多數(shù)的IT專業(yè)人士最頭疼的事情。事實上��,數(shù)據(jù)安全已經(jīng)是考慮采用云基礎設施的機構(gòu)的主要關注的問題之一�。”
當數(shù)據(jù)移交給云計算服務商后����,很可能客戶自己都不知道云服務器在哪個國家���。事實上,在英國��,PCI DSS標準已經(jīng)明確要求云計算服務商必須符合PCI DSS標準�,才可以拿到運營牌照。
云計算的經(jīng)濟賬本
雖然云計算的經(jīng)濟吸引力常常被描述成“將資金支出轉(zhuǎn)變?yōu)檫\營支出”����,我們相信“即買即用”這一說法更準確的描述了購買者所能看到的經(jīng)濟方面的好處。通過云計算購買的計算時間可以用不同的方式實現(xiàn)(100臺機器算1個小時或者1臺機器算100個小時)����。此外,由于不需資金來提前進行計算能力的部署�,這部分資金可以投入到利潤空間較大的核心業(yè)務中去。
伸縮性關鍵的一點是云計算可以細粒度的添加和移除資源(例如以服務器或者處理器為單位)�,并且時間的計算位是分鐘而不是周,這將能使計算資源跟計算負載可以很好的匹配����。而現(xiàn)實中數(shù)據(jù)中心的服務器利用率大概僅在5%到20%左右。
這聽上去低得嚇人���,但考慮到許多服務的峰值工作量比平均值要高2~10倍��,就容易理解了���。很少有用戶部署系統(tǒng)低于峰值需求���,這就必然導致了非峰值時間資源的浪費���。負載的波動性越強���,導致的浪費就越多。
越來越多的企業(yè)采用了與云相關的解決方案�����,他們的初衷很大程度上是降低成本�����,例如微軟的商業(yè)在線服務每年的費用起步價僅120美元����,但是���,我們需要注意的不僅僅是云服務本身的標價,他的隱含成本(安全性��、法律風險)更需要認真計算���。
云計算實際成本核算的重點是每小時收費外是否還隱藏著其它的關鍵成本支出��,有時標價每小時最低的云計算可能會花費用戶更多的總體費用����。
當用戶選擇Amazon的云計算服務時��,每個月的服務器成本大約在70美元到150美元之間����,相比之下,企業(yè)運行一臺服務器每個月平均成本為400美元��。而增加對云計算環(huán)境的安全保護��,對最終用戶來說�����,并不會增加什么負擔。
市場研究機構(gòu)Forrester認為�����,現(xiàn)在大多數(shù)云計算提供商都是在虛擬服務器上采用兼容x86的應用�����,而且大多數(shù)都只支持Linux操作系統(tǒng)�。為了控制成本,許多云計算提供商采用基于Xen的hypervisor��。使用費用一般都是基于CPU小時����、信息單元��、每秒傳輸?shù)男畔卧?,而不是每月的服務費用。
若想真正節(jié)約企業(yè)IT支出并獲得更好靈活性還需要采用正確的流程�����。標準化的云計算流程能夠提高效率。通過將ITIL管理框架與虛擬化技術(shù)相整合���,西門子已經(jīng)將IT管理費用降低了25%至35%���。
從云安全到安全云
安全是人們對云計算最大的擔心,無論是今年的RSA大會還是趨勢科技的云安全發(fā)展歷程�����,都折射出一個觀點��,云時代面臨種種新威脅���,云計算不夠安全�,因此云環(huán)境需要安全的解決方案���。
過去一段時間中我們曾聽到多次這樣的話:“我們企業(yè)的那些敏感數(shù)據(jù)將永遠不會放到云中����?��!碑斎?���,這種言論主要針對公有云而非私有云。按照《薩班斯法案》和《健康保險攜帶和責任法案》等相關法律規(guī)定����,企業(yè)提交到云中的數(shù)據(jù)必須滿足審計需求。
加州大學伯克利分校電子工程和計算機科學系的Michael Armbrust說:“我們相信建立同現(xiàn)有的各類內(nèi)部IT環(huán)境同樣安全的云計算環(huán)境是不存在任何根本問題的��,靈活的運用加密存儲����、虛擬局域網(wǎng)、網(wǎng)絡中間件(例如防火墻���、包過濾)等技術(shù)就能迅速的解決當前已經(jīng)碰到的一些問題��?��!?BR>
其實���,全球的網(wǎng)絡安全公司都在關注云計算的安全問題����,其中趨勢科技是最早提出云安全概念的企業(yè),作為一個倡導技術(shù)領先的公司�,早在幾年前就開始利用云計算的先進技術(shù)和資源來保護用戶,并且在近兩年推出了云安全1.0和2.0的內(nèi)容����。
像云計算環(huán)境中企業(yè)數(shù)據(jù)的丟失和泄漏,虛擬化所造成的技術(shù)漏洞“共享”��,用戶賬戶���、服務和身份的冒用等等�,都是現(xiàn)階段“云安全”的真正“痛點”����。
換句話說,云計算本身才是最大的安全隱患���,面對這一問題�,趨勢科技2010年在原有的基于云計算技術(shù)架構(gòu)的安全服務下�����,提出來全新的云安全 3.0的概念���,提供新的面向云計算的安全服務�。也就是從Security From the Cloud(來自云計算的防護)到Security For the Cloud(給云計算提供防護)。
當然�,若想解決“云安全”的問題,僅僅依靠一個廠商的力量顯然是不夠的����。畢竟虛擬化是作為云計算最重要的技術(shù)支持之一,也是云計算的重要標志���。一直以來��,VMWare是最大的云服務解決方案企業(yè)����,不僅在硬件配置����、開發(fā)框架和應用類型上保持了相對開放性。而且��,通過和趨勢科技的合作���,為用戶提供最安全的虛擬化架構(gòu)��、接口和認證程序�����。這得益于趨勢科技云安全3.0解決方案為用戶提供的雙重防護方案:云的防護盾和云中保險箱��。
趨勢科技全球執(zhí)行副總裁暨大中華區(qū)總經(jīng)理張偉欽認為:“云安全3.0的出現(xiàn)�,不僅是一次技術(shù)升級�,而是對云計算環(huán)境的一次顛覆,以更完整的方案保護云計算基礎架構(gòu)�。”
