随着信息技术发展,近几年各种类型的云计算和云服务平台越来越多地出现在人们的视野中,比如邮件、搜索、地图、在线交易、社交网站等。但与此同时,这些“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在云中的用户隐私信息的恶意攻击、窃取、非法利用等,手段繁多。因此,云服务提供商纷纷推出基于云安全技术的各类“安全云”服务,为各种云计算平台、企业数据中心、应用服务系统提供全面保护。本节将以趋势科技为例,介绍其所提供的安全云服务。
作为网络安全软件及服务领域的全球领导者,趋势科技以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,以独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。
目前,趋势科技主要从两个方面来对“云”进行保护。一方面,用“云的防护盾”技术来保护各种企业数据中心/应用系统或者云平台本身免受病毒、攻击、系统漏洞等威胁侵害;另一方面,通过“云中保险箱”技术来保护用户存放于云端的隐私和数据不被非法窃取和利用。
1)云的防护盾
这是指通过整合防火墙、入侵防护、应用服务保护、系统完整性保护、虚拟补丁、防恶意软件等重要功能,并和虚拟环境(VMware,Ctrix,Hyper-V等)动态集成,从而全面地保护从单台物理服务器或虚拟服务器构成的简单系统,到企业的服务器集群、数据中心或者各种应用服务系统(如Web、数据库、邮件服务器等),再到由多系统、多平台、多应用、物理虚拟混合环境所构成的各种云应用/云服务平台。
云的防护盾技术的核心优势主要体现在以下几个方面:
①混合平台统一管理,全面保护超过22种平台和环境,包括传统的操作系统(如Windows,Unix,Linux等),也包括各种虚拟环境,如VMware、Hyper-V等,全面地保护从物理机、虚拟机,到数据中心、云中心等各种环境,为企业IT建设的逐步发展的每一个阶段提供全面防护的同时,极大降低了由于为不同阶段采用不同防护管理措施而带来的高昂的管理成本。(www.xing528.com)
②服务应用保护管理,通过智能的主动深度包过滤、系统完整性保护、入侵防护等技术保护超过56种服务和应用程序,如Web、数据库、邮件服务器等服务程序,以及浏览器、各种媒体播放器、邮件客户端等应用程序,免受病毒、木马、僵尸网络、黑客攻击等各种威胁,为企业从各种内网应用到组成数据中心的各种服务系统提供立体、全面的保护。
③虚拟补丁技术,通过先进的网络层虚拟补丁技术从网络层去阻断和防范针对漏洞的攻击,为各种操作系统、服务系统和应用程序漏洞提供统一的先于补丁发布的即时防护,为企业防范各种由于没有相应补丁或者不能及时实施补丁而产生的安全风险,从而在使企业免受各种攻击和威胁危害的同时,有效降低补丁管理和实施的成本和风险。
④虚拟平台动态集成,通过和虚拟平台(如VMware vSphere/VMsafe)的动态集成,可以动态地感知虚拟平台中各虚拟环境的变化,如新增、休眠、迁移等,从而有效防范因为虚拟环境的变化而出现的防护空当和由于外围防护条件变化而产生的防护薄弱点。同时采用了优化的资源调度方法,有效避免了采用传统的防护方式给虚拟环境带来的资源过度占用的状况,从而最大限度地发挥出虚拟环境的投入产出比。
⑤便利的合规性管理平台,通过完善的整合,云的防护盾技术有机地将智能防火墙、入侵防护、主动深度包检测、系统完整性保护等功能整合在一起,配合趋势科技产品(如Deep Security)中提供的灵活的策略管理以及丰富的日志和报表功能,可以方便地为客户实现各种合规性(Compliance)的管理。
2)云中保险箱
通过先进的趋势科技云中密钥管理机制,对企业存放于云端的数据进行加密保护,使得企业可以随时随地、安全地使用云平台存放或者交换数据。使用趋势科技云中保险箱服务的企业,将不会被任何云服务供应商所绑定,可以很自由地对数据进行迁移,不需要担心他们的数据在传输过程中被窃取,并拥有数据存取的唯一权限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。