趨勢科技:云安全3.0 保護(hù)云計(jì)算
2010-12-16 16:59 騰訊科技
導(dǎo)讀:“比特”的出現(xiàn)讓人類可以將一切事關(guān)信仰���、思想���、欲望�����、精神以數(shù)字化的方式成為可被“計(jì)算”或“傳輸”的對(duì)象。在IT網(wǎng)絡(luò)技術(shù)經(jīng)歷了局域網(wǎng)時(shí)代和互聯(lián)網(wǎng)時(shí)代后����,云計(jì)算的出現(xiàn)再一次顛覆了世界的運(yùn)轉(zhuǎn)的規(guī)律和計(jì)算模式,同時(shí)���,也掀起了第三次信息技術(shù)革命的浪潮����。
“比特”的出現(xiàn)讓人類可以將一切事關(guān)信仰����、思想、欲望�����、精神以數(shù)字化的方式成為可被“計(jì)算”或“傳輸”的對(duì)象�。在IT網(wǎng)絡(luò)技術(shù)經(jīng)歷了局域網(wǎng)時(shí)代和互聯(lián)網(wǎng)時(shí)代后,云計(jì)算的出現(xiàn)再一次顛覆了世界的運(yùn)轉(zhuǎn)的規(guī)律和計(jì)算模式����,同時(shí),也掀起了第三次信息技術(shù)革命的浪潮�����。
自從Google拋出云計(jì)算應(yīng)用后,Amazon����、Salesforce.com、IBM����、甲骨文和微軟等科技巨頭也都通過互聯(lián)網(wǎng)為客戶提供包括存儲(chǔ)空間和軟件應(yīng)用在內(nèi)的云服務(wù)�����,從而維持客戶關(guān)系��。
新商業(yè)環(huán)境的生存法則
隨著Web 2.0的出現(xiàn)����,“高接觸、高利潤����、高承諾”的服務(wù)提供方式正在朝“低接觸、低利潤�、低承諾”的自助式服務(wù)轉(zhuǎn)變。而云計(jì)算的出現(xiàn)是商用計(jì)算作為基礎(chǔ)設(shè)施這一長久以來夢想的新稱謂,并以最快的速度正在實(shí)現(xiàn)其商業(yè)價(jià)值��。
Amazon根據(jù)這一觀點(diǎn)�,在2006年就開始提供無合同的即用即付計(jì)算服務(wù),所有用戶需要的僅僅是一張信用卡和點(diǎn)幾下鼠標(biāo)�����,就可以隨心所欲地選擇需要的軟件�。
有分析師稱,云計(jì)算意味著企業(yè)計(jì)算模式的巨變����。據(jù)Gartner預(yù)測,到2013年�����,云計(jì)算的產(chǎn)值將達(dá)1501億美元�。
Qualys的首席執(zhí)行官和云安全聯(lián)盟的創(chuàng)始成員Philippe Courtot,不但了解云計(jì)算的潛力也了解實(shí)施工作帶來的挑戰(zhàn)�����,他說:今天����,云計(jì)算憑借各種供應(yīng)商提供更高的服務(wù)水平和提供給關(guān)鍵業(yè)務(wù)應(yīng)用的平臺(tái)�,已經(jīng)在企業(yè)之間獲得了巨大的動(dòng)力��。云計(jì)算的概念很簡單��,這意味著大量的計(jì)算資源�,包括硬件,關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用���,駐留在企業(yè)以外的地方�,“在云端”��,可以很容易地通過一個(gè)網(wǎng)頁瀏覽器訪問�。這提供了很多好處�,從較低的硬件,軟件和服務(wù)資本開支����,到節(jié)約電費(fèi)成本,以使員工廣泛地通過多種設(shè)備從遠(yuǎn)程獲得應(yīng)用���。
云計(jì)算所帶來的另一個(gè)趨勢變化莫過于云所帶來的信息安全企業(yè)本身的業(yè)務(wù)模式改變�,今年的RSA 信息安全大會(huì)得出了普遍共識(shí),云計(jì)算不僅僅是受保護(hù)的對(duì)象�,亦是新型安全服務(wù)的承載者,基于云計(jì)算的安全服務(wù)必將徹底顛覆固有的安全防護(hù)思維����。
IDC在一次關(guān)于“您認(rèn)為云計(jì)算模式的挑戰(zhàn)和問題是什么?”的調(diào)查中��,安全以74.6%的比率位居榜首����,可見安全是人們對(duì)云計(jì)算最大的擔(dān)心。
趨勢科技首席執(zhí)行官陳怡樺認(rèn)為:“云計(jì)算的日益普及已經(jīng)使越來越多的云計(jì)算服務(wù)商進(jìn)入市場����。隨著在云計(jì)算環(huán)境中存儲(chǔ)數(shù)據(jù)的公司越來越多,信息安全問題成為大多數(shù)的IT專業(yè)人士最頭疼的事情���。事實(shí)上�,數(shù)據(jù)安全已經(jīng)是考慮采用云基礎(chǔ)設(shè)施的機(jī)構(gòu)的主要關(guān)注的問題之一��?����!?BR>
當(dāng)數(shù)據(jù)移交給云計(jì)算服務(wù)商后,很可能客戶自己都不知道云服務(wù)器在哪個(gè)國家���。事實(shí)上�����,在英國��,PCI DSS標(biāo)準(zhǔn)已經(jīng)明確要求云計(jì)算服務(wù)商必須符合PCI DSS標(biāo)準(zhǔn)��,才可以拿到運(yùn)營牌照����。
云計(jì)算的經(jīng)濟(jì)賬本
雖然云計(jì)算的經(jīng)濟(jì)吸引力常常被描述成“將資金支出轉(zhuǎn)變?yōu)檫\(yùn)營支出”����,我們相信“即買即用”這一說法更準(zhǔn)確的描述了購買者所能看到的經(jīng)濟(jì)方面的好處�。通過云計(jì)算購買的計(jì)算時(shí)間可以用不同的方式實(shí)現(xiàn)(100臺(tái)機(jī)器算1個(gè)小時(shí)或者1臺(tái)機(jī)器算100個(gè)小時(shí))。此外��,由于不需資金來提前進(jìn)行計(jì)算能力的部署�����,這部分資金可以投入到利潤空間較大的核心業(yè)務(wù)中去。
伸縮性關(guān)鍵的一點(diǎn)是云計(jì)算可以細(xì)粒度的添加和移除資源(例如以服務(wù)器或者處理器為單位)����,并且時(shí)間的計(jì)算位是分鐘而不是周,這將能使計(jì)算資源跟計(jì)算負(fù)載可以很好的匹配�����。而現(xiàn)實(shí)中數(shù)據(jù)中心的服務(wù)器利用率大概僅在5%到20%左右����。
這聽上去低得嚇人,但考慮到許多服務(wù)的峰值工作量比平均值要高2~10倍����,就容易理解了。很少有用戶部署系統(tǒng)低于峰值需求���,這就必然導(dǎo)致了非峰值時(shí)間資源的浪費(fèi)�。負(fù)載的波動(dòng)性越強(qiáng)�����,導(dǎo)致的浪費(fèi)就越多�。
越來越多的企業(yè)采用了與云相關(guān)的解決方案���,他們的初衷很大程度上是降低成本,例如微軟的商業(yè)在線服務(wù)每年的費(fèi)用起步價(jià)僅120美元���,但是�,我們需要注意的不僅僅是云服務(wù)本身的標(biāo)價(jià)���,他的隱含成本(安全性����、法律風(fēng)險(xiǎn))更需要認(rèn)真計(jì)算�。
云計(jì)算實(shí)際成本核算的重點(diǎn)是每小時(shí)收費(fèi)外是否還隱藏著其它的關(guān)鍵成本支出,有時(shí)標(biāo)價(jià)每小時(shí)最低的云計(jì)算可能會(huì)花費(fèi)用戶更多的總體費(fèi)用�����。
當(dāng)用戶選擇Amazon的云計(jì)算服務(wù)時(shí)�,每個(gè)月的服務(wù)器成本大約在70美元到150美元之間��,相比之下�����,企業(yè)運(yùn)行一臺(tái)服務(wù)器每個(gè)月平均成本為400美元。而增加對(duì)云計(jì)算環(huán)境的安全保護(hù)�����,對(duì)最終用戶來說�����,并不會(huì)增加什么負(fù)擔(dān)�����。
市場研究機(jī)構(gòu)Forrester認(rèn)為�����,現(xiàn)在大多數(shù)云計(jì)算提供商都是在虛擬服務(wù)器上采用兼容x86的應(yīng)用�,而且大多數(shù)都只支持Linux操作系統(tǒng)。為了控制成本�,許多云計(jì)算提供商采用基于Xen的hypervisor。使用費(fèi)用一般都是基于CPU小時(shí)�、信息單元、每秒傳輸?shù)男畔卧?���,而不是每月的服?wù)費(fèi)用�����。
若想真正節(jié)約企業(yè)IT支出并獲得更好靈活性還需要采用正確的流程�。標(biāo)準(zhǔn)化的云計(jì)算流程能夠提高效率�。通過將ITIL管理框架與虛擬化技術(shù)相整合,西門子已經(jīng)將IT管理費(fèi)用降低了25%至35%���。
從云安全到安全云
安全是人們對(duì)云計(jì)算最大的擔(dān)心����,無論是今年的RSA大會(huì)還是趨勢科技的云安全發(fā)展歷程����,都折射出一個(gè)觀點(diǎn),云時(shí)代面臨種種新威脅�,云計(jì)算不夠安全,因此云環(huán)境需要安全的解決方案���。
過去一段時(shí)間中我們曾聽到多次這樣的話:“我們企業(yè)的那些敏感數(shù)據(jù)將永遠(yuǎn)不會(huì)放到云中��?��!碑?dāng)然,這種言論主要針對(duì)公有云而非私有云��。按照《薩班斯法案》和《健康保險(xiǎn)攜帶和責(zé)任法案》等相關(guān)法律規(guī)定�����,企業(yè)提交到云中的數(shù)據(jù)必須滿足審計(jì)需求�����。
加州大學(xué)伯克利分校電子工程和計(jì)算機(jī)科學(xué)系的Michael Armbrust說:“我們相信建立同現(xiàn)有的各類內(nèi)部IT環(huán)境同樣安全的云計(jì)算環(huán)境是不存在任何根本問題的��,靈活的運(yùn)用加密存儲(chǔ)�、虛擬局域網(wǎng)、網(wǎng)絡(luò)中間件(例如防火墻�、包過濾)等技術(shù)就能迅速的解決當(dāng)前已經(jīng)碰到的一些問題?!?BR>
其實(shí),全球的網(wǎng)絡(luò)安全公司都在關(guān)注云計(jì)算的安全問題�����,其中趨勢科技是最早提出云安全概念的企業(yè)����,作為一個(gè)倡導(dǎo)技術(shù)領(lǐng)先的公司����,早在幾年前就開始利用云計(jì)算的先進(jìn)技術(shù)和資源來保護(hù)用戶��,并且在近兩年推出了云安全1.0和2.0的內(nèi)容���。
像云計(jì)算環(huán)境中企業(yè)數(shù)據(jù)的丟失和泄漏�,虛擬化所造成的技術(shù)漏洞“共享”�,用戶賬戶、服務(wù)和身份的冒用等等����,都是現(xiàn)階段“云安全”的真正“痛點(diǎn)”。
換句話說����,云計(jì)算本身才是最大的安全隱患,面對(duì)這一問題�,趨勢科技2010年在原有的基于云計(jì)算技術(shù)架構(gòu)的安全服務(wù)下,提出來全新的云安全 3.0的概念��,提供新的面向云計(jì)算的安全服務(wù)���。也就是從Security From the Cloud(來自云計(jì)算的防護(hù))到Security For the Cloud(給云計(jì)算提供防護(hù))��。
當(dāng)然��,若想解決“云安全”的問題���,僅僅依靠一個(gè)廠商的力量顯然是不夠的。畢竟虛擬化是作為云計(jì)算最重要的技術(shù)支持之一���,也是云計(jì)算的重要標(biāo)志��。一直以來����,VMWare是最大的云服務(wù)解決方案企業(yè)����,不僅在硬件配置、開發(fā)框架和應(yīng)用類型上保持了相對(duì)開放性���。而且����,通過和趨勢科技的合作,為用戶提供最安全的虛擬化架構(gòu)���、接口和認(rèn)證程序����。這得益于趨勢科技云安全3.0解決方案為用戶提供的雙重防護(hù)方案:云的防護(hù)盾和云中保險(xiǎn)箱�。
趨勢科技全球執(zhí)行副總裁暨大中華區(qū)總經(jīng)理張偉欽認(rèn)為:“云安全3.0的出現(xiàn),不僅是一次技術(shù)升級(jí)����,而是對(duì)云計(jì)算環(huán)境的一次顛覆,以更完整的方案保護(hù)云計(jì)算基礎(chǔ)架構(gòu)�。”
