張安清:從來自云的安全,到對(duì)云的保護(hù)
云端面臨哪些安全問題,云計(jì)算存在哪些風(fēng)險(xiǎn),云存儲(chǔ)、云應(yīng)用是否存在安全隱患?日前,趨勢(shì)科技中國區(qū)資深產(chǎn)品經(jīng)理張安清先生,就云端安全的諸多問題接受了記者訪問。
云端安全性
云端都面臨哪些安全問題呢?張安清認(rèn)為,隨著云計(jì)算時(shí)代的到來,人們?cè)絹碓蕉嗟氖褂脕碜?ldquo;云”中的各種應(yīng)用和服務(wù)。但與此同時(shí)“云”也開始成為黑客或各種惡意組織和個(gè)人為某種利益而攻擊的目標(biāo)。比如利用大規(guī)模僵尸網(wǎng)絡(luò)進(jìn)行的拒絕服務(wù)攻擊(DDoS)、利用操作系統(tǒng)或者應(yīng)用服務(wù)協(xié)議漏洞進(jìn)行的漏洞攻擊,或者針對(duì)存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等等,手段繁多。除此以外,組成“云”的各種系統(tǒng)和應(yīng)用依然要面對(duì)在傳統(tǒng)的單機(jī)或者內(nèi)網(wǎng)環(huán)境中所面臨的各種病毒、木馬和其它惡意軟件的威脅。
#p#
應(yīng)對(duì)云端虛擬化的安全問題
以傳統(tǒng)的攻擊為例,一臺(tái)服務(wù)器被攻破后,再度漸進(jìn)攻入所在的數(shù)據(jù)中心里的服務(wù)器也相對(duì)容易。
在云計(jì)算的時(shí)代,隨著數(shù)據(jù)中心的使用量擴(kuò)大,用戶以及服務(wù)器的增長,攻入一臺(tái)虛擬機(jī)后的漸進(jìn)攻擊擴(kuò)散率也隨著相對(duì)提高。
另外,在虛擬服務(wù)器混合的環(huán)境,安全及加固標(biāo)準(zhǔn)不同的情況下,一臺(tái)標(biāo)準(zhǔn)較低的虛擬機(jī)將變成所有分享虛擬器資源的安全漏洞。
#p#
云計(jì)算面臨安全風(fēng)險(xiǎn)
云計(jì)算都面臨哪些安全風(fēng)險(xiǎn),該如何應(yīng)對(duì)?張安清表示,當(dāng)前云計(jì)算存在非法訪問、入侵、平臺(tái)(操作系統(tǒng))漏洞、應(yīng)用服務(wù)(Web服務(wù)、數(shù)據(jù)庫服務(wù)、域名服務(wù)等)漏洞、非法篡改、竊取等安全風(fēng)險(xiǎn)。需要根據(jù)云端架構(gòu)的特點(diǎn)作全面的防護(hù),一方面需要保護(hù)云端架構(gòu)本身免受各種漏洞和攻擊侵害,另一方面,也要能保證云中的信息交換不被惡意竊取或篡改。
#p#
云存儲(chǔ)與云應(yīng)用
張安清談到,黑客非法篡改、竊取;內(nèi)部員工的惡意竊取;存放在服務(wù)商處的敏感數(shù)據(jù)無法真正被刪除;數(shù)據(jù)丟失等都是云存儲(chǔ)所面臨的安全威脅。需要從幾個(gè)方面解決云存儲(chǔ)的安全風(fēng)險(xiǎn):
(1)數(shù)據(jù)的私密性:通過技術(shù)手段對(duì)存放于云中的數(shù)據(jù)進(jìn)行處理,使得他人無法獲取數(shù)據(jù)的原始真實(shí)內(nèi)容。
(2)完整性:保證存放于云中的數(shù)據(jù)是不被篡改的。
(3)可靠性:保證存放于云中的數(shù)據(jù)不會(huì)因?yàn)楦鞣N故障而丟失。
像普通應(yīng)用一樣,云應(yīng)用本質(zhì)上也是由各種應(yīng)用程序和協(xié)議組成的應(yīng)用系統(tǒng)。因此普通應(yīng)用所面臨的各種威脅,比如惡意軟件、黑客攻擊等,也威脅著各種云應(yīng)用。此外,由于云應(yīng)用本身需要直接對(duì)互聯(lián)網(wǎng)開放的特點(diǎn),它所面臨的威脅環(huán)境要比普通應(yīng)用復(fù)雜和嚴(yán)峻的多。
在云端,要想確保用戶數(shù)據(jù)和隱私安全,需要有效的保護(hù)數(shù)據(jù)的私密性、完整性和可靠性。
#p#
私有云、公共云、混合云安全差異性
從本質(zhì)上說,私有云、公有云和混合云都是由各種平臺(tái)和應(yīng)用組成的提供服務(wù)的系統(tǒng)。但是由于服務(wù)/使用的主體和環(huán)境不同,因而三者在規(guī)模、復(fù)雜度、面臨威脅的種類和數(shù)量上有明顯的區(qū)別。
私有云一般為企業(yè)內(nèi)建,功能明確、服務(wù)目的單一,因而組成私有云的系統(tǒng)和應(yīng)用相對(duì)單一,易于管理;另外由于私有云一般處于相對(duì)封閉的網(wǎng)絡(luò)環(huán)境,因而面臨來自外部風(fēng)險(xiǎn)相對(duì)于公有云要少一些。
而公有云由于必須針對(duì)互聯(lián)網(wǎng)開放,加上為了保證所提供服務(wù)的質(zhì)量,公有云本身一般都由相當(dāng)龐大的服務(wù)器集群組成,系統(tǒng)和應(yīng)用類型繁多,管理復(fù)雜,因而自身的風(fēng)險(xiǎn)和面臨的威脅也要多與私有云。
#p#
云計(jì)算及云安全標(biāo)準(zhǔn)
對(duì)于云計(jì)算及云安全標(biāo)準(zhǔn)問題,張安清表示,趨勢(shì)科技是國內(nèi)最早利用云計(jì)算技術(shù)來為用戶提供安全解決方案的廠商,并且早在2008年在國內(nèi)率先推出了基于網(wǎng)頁信譽(yù)技術(shù)的云安全1.0安全防護(hù)解決方案。并且在之后的2009年繼續(xù)推出了基于文件信譽(yù)技術(shù)和多協(xié)議關(guān)聯(lián)分析技術(shù)為核心的云安全2.0解決方案。緊接著趨勢(shì)科技將在2010年下半年推出全新的對(duì)云的保護(hù)方案——云安全3.0,這將使得趨勢(shì)科技成為業(yè)界首家真正能夠?qū)崿F(xiàn)對(duì)云的全面防護(hù)的安全廠商。
那么,云端安全產(chǎn)品與非云端安全產(chǎn)品(即當(dāng)前未應(yīng)用于云端的主流安全產(chǎn)品)在功能、性能、架構(gòu)上是否會(huì)有所不同?張安清認(rèn)為,由于云計(jì)算本身的特點(diǎn),能夠保護(hù)云的云端安全產(chǎn)品應(yīng)該具備兩大特性:
(1) 靈活性:能適應(yīng)和保護(hù)組成云的各種平臺(tái)和環(huán)境,如不同的操作系統(tǒng)(Windows、Solaris、Linux等),傳統(tǒng)的物理環(huán)境或者新的虛擬環(huán)境(VMware等)。
(2) 全面性:既能保護(hù)傳統(tǒng)的物理環(huán)境所面臨的威脅,如系統(tǒng)漏洞、應(yīng)用漏洞、各種攻擊和惡意軟件等,又能保護(hù)在虛擬化環(huán)境中出現(xiàn)的一些新的風(fēng)險(xiǎn)情況,如虛擬機(jī)休眠、遷移等,同時(shí)也應(yīng)該能夠?qū)υ浦械臄?shù)據(jù)提供有效的保護(hù)。
#p#
云端安全產(chǎn)品的部署
云端哪些位置需要部署安全產(chǎn)品,需要部署哪些安全產(chǎn)品?張安清表示,趨勢(shì)科技提供有效率、簡化、整合的產(chǎn)品和服務(wù)以及完整的解決方案。能在關(guān)注成本效益的條件下保護(hù)敏感的機(jī)密數(shù)據(jù),并且將風(fēng)險(xiǎn)降至最低。趨勢(shì)科技Deep Security是一套綜合的服務(wù)器和應(yīng)用程序保護(hù)軟件,能使企業(yè)物理的、虛擬的及云計(jì)算環(huán)境擁有自我防御能力。無論是以軟件、虛擬應(yīng)用或是混合式的方式實(shí)施,Deep Security可以減少系統(tǒng)開銷、簡化管理及加強(qiáng)虛擬機(jī)的透明安全性。除此之外,還遵循了廣泛的規(guī)范性要求,包括六個(gè)主要的PCI規(guī)范要求,網(wǎng)絡(luò)應(yīng)用層防火墻、IDS/IPS、文件完整性監(jiān)控及網(wǎng)絡(luò)劃分。
趨勢(shì)科技云安全1.0、云安全2.0都是云安全解決方案,區(qū)別于即將推出的趨勢(shì)科技云安全3.0,這兩個(gè)解決方案/技術(shù)都是利用趨勢(shì)科技云安全的技術(shù)來保護(hù)企業(yè)和個(gè)人用戶,形象地講是“來自云的安全”保護(hù)客戶;而云安全3.0則是利用趨勢(shì)科技云安全的技術(shù)來實(shí)現(xiàn)“對(duì)云的保護(hù)”。趨勢(shì)科技云安全3.0將真正為云本身,包括基礎(chǔ)架構(gòu)和上層的應(yīng)用系統(tǒng),提供全方位的保護(hù),從而確保云本身安全可靠,同時(shí)云安全3.0也將對(duì)用戶存放于云中的數(shù)據(jù)提出真正基于云架構(gòu)的保護(hù)方案,從而隨時(shí)隨地保護(hù)云中數(shù)據(jù)的安全。
【編輯推薦】
