您的位置: 网界网 > 行云之路 > 正文

云安全真正的含义是什么

2012年07月08日 11:39:36 | 作者:Eric Knorr | 来源:网界网 | 查看本文手机版

摘要:我们可以从两个方面来看待云安全。对客户来说,云安全意味着要对付各种不确定性和风险,不管是在公有云还是私有云中,当数据在虚拟机之间和共享资源之间来回迁移时都会面临被泄露的危险。而对厂商来说,云安全则意味着一种可大...

标签
云安全
恶意软件
信任模型系统

趋势科技的CEO陈怡桦就想让她的企业能够同时解决这两种云安全的需求问题。她认为:“在云安全领域存在着两个挑战。首先是虚拟环境下的传统安全代理,它会受到何种影响?如何对其优化让它平滑地运行?第二,在虚拟环境中,我们将会面临哪些新的安全挑战?”

对于第一个问题,陈怡桦说,传统的防恶意软件技术不可能在所有的虚拟机上都能正常运行,因为所需的I/O带宽太有限。趋势科技的解决方案是创建一个可与VMware集成的安全代理,去保护主机上的每个虚拟机。

这个代理(以及趋势科技的其他代理)均与该公司的智能防护网络(Smart Protection Network)相连,后者是一个信任模型系统(reputation-based system),可在恶意软件和不良网站对客户机进行攻击之前就确认它们,然后由代理实施干涉。这是云安全的“供应端”。赛门铁克、Webroot和其他厂商都利用其全球的数据中心网络[注]发布了类似的信任模型系统。

另一个危险因素是多租户。共享的云基础架构本身就存在危险——例如伪装成客户的入侵者可能发现访问其他客户数据的途径。趋势科技的解决办法就是持续的公钥/私钥加密来保护云数据。

趋势科技是首家在云中构建了信用模型安全网络的厂商。但是陈怡桦决定还要走得更远。“我们正在迈向云安全时代,”她强调说,“当客户们要求使用云基础架构、云应用或云存储时,我们应该提供什么样的工具来保障这些呢?这将是我们云安全征程中的下一个阶段。”

参考资料

1.数据中心网络:(Data Center Network)是应用于数据中心内的网络,因为数据中心内的流量呈现出典型的交换数据集中、东西流量增多等特征,对数据中心网络提出了进一步的要求:大规模、高扩...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]