本刊记者 晓辉
7月22日,全球互联网内容安全软件及服务领域的全球领导者——趋势科技(东京证券交易市场股票代码:4704)正式宣布,推出基于趋势科技云安全技术核心的全新云安全3.0解决方案,成为全球保护“云计算”安全的首家网络安全厂商。
从借助“云”实现更高等级的安全,到保护“云”自身的安全,趋势科技云安全3.0是为云环境下,企业至关重要的信息平台与数据资产两个核心要素提供安全防护:一方面用“云的防护盾”技术来保障“云”平台本身的高可用性,使得各种企业数据中心/应用系统或者云环境免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和关键数据不被非法窃取和利用。
安全,云计算迅猛发展的最大阻碍?
云计算的迅猛发展,大大改变了今天的商业环境。一方面,企业享受到云计算带来的种种益处:节省成本开支、增强计算能力、灵活的业务应用扩展等。而另一方面,高整合、高竞争、高淘汰的新商业环境,也让企业的生存和发展高度依赖于两个核心要素,即“云”自身的可用性和企业核心数据的安全。正是基于应对云环境新的安全挑战,更好地保护企业业务发展,趋势科技将云安全技术进行了革命性的进化,推出全新云安全3.0解决方案。此外,存放于云环境中的企业数据信息,同样是关系到企业在“云”时代取得竞争优势的核心资源,调查显示,对于大部分企业和组织机构来说,风险防范、数据隐私和遵从法规要求,成为其实施“云”服务的另一个重要顾虑。
与上述安全需求相对应的是,云技术在受到企业用户青睐的同时,也成为了黑客和各种恶意组织为获取自身利益而攻击的目标。比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS),或者针对存放在云环境中的用户隐私信息的恶意攻击、窃取、非法利用等等,手段繁多。除此以外,组成云计算环境的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其他恶意软件的威胁。
云安全3.0 从云安全到安全云
为了提升云端的安全,引领云安全技术发展的趋势科技,在短短的两年时间内完成了从云安全1.0到云安全3.0的革命性进化。趋势科技全球执行副总裁暨亚太区总经理张伟钦在发布会上介绍了云安全的演进历程:“云安全1.0的核心是对用户所访问的网页进行安全评估,云安全2.0增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术(FRT)与Web信誉技术(WRT)、邮件信誉技术(ERT)实现关联互动,为客户提供更加安全有效的防护。云安全3.0的出现,从单纯的利用云技术来保护互联网安全,华丽转身到对“云”本身进行安全保护,用“云中防护盾”和“云中保险箱”保护整个云计算链条”。
虚拟化是作为云计算最重要的技术支持之一,也是云计算的标志之一。在开发云安全3.0相关技术和产品时,趋势科技还与虚拟化技术全球领导者VMWare紧密合作,从而确保了两家厂商的产品可以无缝地一起运作,并提供给客户高稳定性、高性能的虚拟机安全解决方案。
在美国,已经有一些企业正在享受云安全3.0解决方案带来的服务,全球最大的医疗保险机构Blue Cross and Blue Shield就深有体会:“云安全3.0解决方案正在保护我们云端的Windows、Linux以及其他主机,在出现可部署的补丁之前为我们的关键服务器提供积极主动的安全防护”。
趋势科技中国区产品总监郑弘卿说:“云安全3.0解决方案可以通过先进的网络层主动深度威胁防护技术与虚拟补丁技术从网络层去阻断和防范针对漏洞的攻击,为各种物理服务器、虚拟机、操作系统、服务系统和应用程序漏洞提供统一的先于零时差攻击的即时防护,为企业防范各种由于没有相应补丁或者不能及时实施补丁而产生的安全风险,从而在使企业在免受各种攻击和威胁危害的同时,有效的降低了安全管理和实施的成本和风险”。