趋势科技云安全3.0 保护云计算环境
作者 :  那 罡

  “比特”的出现让人类可以将信仰、思想、欲望、精神变为数字化的、可被“计算”或“传输”的对象。IT网络技术在经历了局域网时代和互联网时代后,云计算的出现再一次颠覆了世界运转的规律,也掀起了第三次信息技术革命的浪潮。
  自从Google抛出云计算应用后,Amazon、Salesforce.com、IBM、甲骨文和微软等科技巨头,也通过互联网为客户提供包括存储空间和软件应用在内的云服务,从而维持客户关系。
  
  新商业环境的生存法则
  
  有分析师称,云计算意味着企业计算模式的巨变。据Gartner预测,到2013年,云计算的产值将达到1501亿美元。
  Qualys的首席执行官和云安全联盟的创始成员Philippe Courtot,不但了解云计算的潜力也了解实施工作带来的挑战,他说:今天,云计算凭借各种供应商提供更高的服务水平和提供给关键业务应用的平台,已经给企业注入巨大的动力。云计算的概念很简单,这意味着大量的计算资源,包括硬件、关键业务数据和应用,驻留在企业以外的地方,“在云端”,可以很容易地通过一个网页浏览器访问。但这提供了很多好处,从较低的硬件、软件和服务开支,到节约电费成本,以使员工广泛地通过多种设备从远程获得应用。
  云计算所带来的另一个趋势性变化莫过于云所带来的信息安全企业本身的业务模式改变。今年的RSA 信息安全大会得出了普遍共识:云计算不仅仅是受保护的对象,亦是新型安全服务的承载者,基于云计算的安全服务必将彻底颠覆固有的安全防护思维。
  IDC在一次关于“您认为云计算模式的挑战和问题是什么?”的调查中,安全以74.6%的比率位居榜首,可见安全是人们对云计算最大的担心。
  趋势科技首席执行官陈怡桦认为:“云计算的日益普及已经使越来越多的云计算服务商进入市场。随着在云计算环境中存储数据的公司越来越多,信息安全问题成为大多数IT专业人士最头疼的事情。事实上,数据安全已经是考虑采用云基础设施的机构主要关注的问题之一。”
  当数据移交给云计算服务商后,很可能客户自己都不知道云服务器在哪个国家。事实上,在英国,PCI DSS标准已经明确要求云计算服务商必须符合PCI DSS标准,才可以拿到运营牌照。
  
  从云安全到安全云
  
  云时代面临种种新威胁,云计算不够安全,云环境需要安全的解决方案。在今年的RSA大会上,云环境的安全问题已经成为焦点。
  过去一段时间中,我们曾多次听到这样的话:“我们企业的敏感数据将永远不会放到云中。”其实,全球的网络安全公司都在关注云计算的安全问题,其中趋势科技是最早提出云安全概念的企业,作为一个倡导技术领先的公司,早在几年前就开始利用云计算的先进技术和资源来保护用户,并且在近两年推出了云安全1.0和2.0的内容。
  像云计算环境中企业数据的丢失和泄漏,虚拟化所造成的技术漏洞“共享”,用户账户、服务和身份的冒用等等,都是现阶段“云安全”的“痛点”。换句话说,云计算本身才是最大的安全隐患。面对这一问题,趋势科技2010年在原有的基于云计算技术架构的安全服务下,提出全新的云安全3..0的概念,提供新的面向云计算的安全服务。趋势科技全球执行副总裁暨大中华区总经理张伟钦认为:“云安全3.0的出现,不仅是一次技术升级,更是对云计算环境的一次颠覆,是以更完整的方案保护云计算基础架构。”

文秘写作 期刊发表