在云计算技术与应用中,有一个很重要的概念即“资源池”,将IT资源整合,形成“池”随需调度,即是最简单的IaaS云服务。随着云计算的发展,安全也跃身“池”中,并在无边界的云网络中开始变形。
云安全的前世今生
2008年前后,趋势、瑞星、金山等安全厂商都在被同样问题困扰。病毒越来越多,恶意代码呈爆发性增长,同时病毒库与查杀程序占据服务器与PC机大量资源,安全产品的防范能力不足,拖累计算机运行速度,引发用户越来越大的不满与越来越多的抱怨。于是,在云计算概念刚刚兴起之时,安全厂商们便迅速转型,成为最早一批腾云之人,扛起“云安全”大旗的产品如雨后春笋般浮出水面。安全厂商们非常敏锐地抓住了云计算技术,将安全服务移上云端,实现恶意代码、垃圾邮件或钓鱼网址等信息的快速收集、汇总并响应处理,用户再也不用手动下载更新病毒库,安全服务通过网络随需调用,客户端软件也得以轻装上阵,为用户们节约了珍贵的计算资源。这时期云安全产品的代表如趋势的云安全2.0、瑞星卡卡5.2、金山毒霸2009、卡巴斯基2009等。在某种层面上,安全厂商们在云计算应用与服务方面,走在了其他行业的前列。
在这一阶段,安全厂商们推出的“云安全”是采用了云计算技术的安全产品与服务。而如今,当云的效益已经被广泛认可、公有云与私有云、混合云如火如荼发展之时,仍有很多企业困惑于云的安全问题而止步观望,安全厂商们又再一次抓住机遇及时转型,从“Cloudofsecurity”发展为“Securityforcloud”,为企业架构可信的云、安全享用云护航。8月24日,趋势科技在其主办的“云计算安全·CIO峰会”上发布了“趋势云计算安全5.0”这一新的云安全解决方案,并邀请到宽带资本董事长、云基地创始人田溯宁、VMware大中华区执行总裁宋家瑜及200余名CIO到会捧场,宣称可为各种云计算平台、移动互联网络及移动设备提供全面保护与管理。“趋势云计算安全5.0”将云安全翻向了另一面,伴随着云计算的发展,也创造出了云安全的另一片蓝海市场。
无边界网络中安全亦如变形虫采用云计算可为企业带来很多好处,云计算对IT架构节约成本、推动业务转型与创新的作用已经有很多例证。但是,如果无力保障云中数据资产的安全,这些好处反而会变成安全隐患。因此,在云计算迅速建设与发展的同时,云的安全也是CIO们不得不面对的问题。
记者在与云计算产业相关的各方企业接触中,发现大家对云计算的安全问题已经形成了共识。云的安全挑战主要来源于三个方面:第一,虚拟化设备的安全;第二,公有云上多用户数据的安全;第三,云在端方面的安全。为了有效地保护云的各种应用、平台和环境以及用户存放于云端的各种敏感和隐私数据不受感染、攻击、窃取和非法利用等各种威胁的侵害,趋势科技“云计算安全5.0”解决方案新增了虚拟化架构的无代理安全和移动设备无边界安全访问两大核心技术,旨在保证企业用户无论是在虚拟化的云端还是在移动设备终端都可以进行布防。虚拟化构架的无代理安全,即是用“云的防护盾”技术与虚拟环境进行无代理动态集成,来保护各种企业数据中心、应用程序系统,让云应用/云服务平台本身免受病毒、攻击、系统漏洞等威胁侵害。移动设备无边界安全访问即是防护访问云的移动终端、智能手机免受病毒威胁侵害,并有效管理移动设备随时在线上的无边无界数据访问。
就如思科所提出的“无边界网络”的概念,当企业将数据迁移到云、员工可以通过各种移动设备随时随地访问时,意味着企业网络的边界不断被突破,云在端层面的安全问题就变得极为复杂与脆弱。趋势科技全球研发长暨大中华区执行副总裁张伟钦表示:“云计算技术的核心之一在于整合所有的IT资源成为资源池,实现按需灵活调度。趋势科技正在研究如何把安全防护的各种技术、产品、服务整合为‘安全池’,并随需调度。当网络随移动终端访问不断变化边界之时,安全也能够随时伸出触角,将安全防护送达到新的边界,在每个入口建立起安全屏障。”或许张伟钦所说的就是云安全下一阶段的形态,安全成为变形虫,无论网络的边界在哪儿,无论有没有边界,总是能应网络的变化而变化,直接抵达并及时守卫。
本报记者谷艳丽
……
关注读览天下微信,
100万篇深度好文,
等你来看……
