趋势科技云安全策略：可以大而全也可小而美

CNET科技资讯网 8月20日 北京报道 （文/张晓楠）：对于中华电信研究院资通安全研究所研究员刘顺德来说，他对云安全的理解和担忧代表着很多用户的心声。“在CSA（国际云安全联盟）2013年发布的云端安全九大威胁中，前八个与传统安全威胁差不多，包括资料外泄、资料遗失、诈骗账户服务或流量等，而最大的不一样是第九点，也就是共享技术漏洞。”在刘顺德看来，这一点让云端使用者担忧放在云端的东西会不会不见，怀疑云端到底有多少人在管，害怕别人被攻击之后是否会殃及自己。而这些新兴安全都是因为虚拟化所衍生过来的问题。而另一方面，刘顺德还担忧云安全法律法规的制定和遵从。“比如符合中华电信实施细则的情况下，当它被复制到另外一个地方的时候也能够做到安全，这就是在云端治安上新兴的一个很有趣的话题。”



中华电信研究院资通安全研究所研究员刘顺德

云安全顾虑其实不是一个新兴话题，早在云计算兴起之时，关于云安全的担忧就甚嚣尘上。对此，趋势科技全球云安全高级副总裁Dave Asprey告诉记者：“全新一代的Deep Security可以以多种方式组合使用，包括防止恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查等，简化安全操作，同时提升虚拟化和云环境的投资回报率。”



趋势科技全球云安全高级副总裁Dave Asprey

针对当前许多用户都采用了VMware虚拟化软件的情况，Deep Security可以与其完美整合。Deep Security为VMware用户提供了完整的入侵防护和性能监控程序，并在一个无需安装代理程序的高性能平台上提供动态的虚拟补丁功能，它大幅降低数据中心和私有云环境的工作负荷。而全新一代的Deep Security 9.0更是可以为企业虚拟化和公有云平台运营商提供最佳性能的安全防护，并保持最高级别的安全和法规遵从。

在中国，Deep Security旗舰产品以年增速60%的表现，在趋势科技众多产品线中名列头筹。而趋势科技企业业务部产品开发总裁刘硕琛进一步介绍：“Deep Security呈现的不单是单一产品，而是一个安全平台的概念，众多功能可以统一集成在Deep Security平台上；用户一旦熟悉了现有管理界面，未来很多数据中心安全管理都可以从这一统一平台得到；另外，Deep Security提供的是多租户架构，它打破了单一部门通过扩张来进行管理的可能。”

就刚刚推出不久的Deep Security 9.0来说，可与Amazon和VMware vCloud的云平台集成，使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构，使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。

Dave Asprey告诉记者：“趋势科技与客户在云安全早期的设计阶段就进行合作，如果客户计划采用公有云模式，也许会和亚马逊这样的云提供商合作，并与客户共同思考如何进行有效部署。虽然云的投资回报率非常高，但是如果云安全做得好，更可为投资回报率加分。”

对此刘硕琛举例：“以趋势科技在金融行业的重点客户AIG（美国国际集团）为例，他们在云安全、虚拟化安全方面的需求是如何确保全球各地数十个数据中心的安全，通过采用趋势科技的解决方案，他们把全球30多个数据中心集中到3个，可以节省很多管理上的开销成本，也更容易确保安全。”

除去AIG这样业务涵盖全球的大型机构之外，其实Deep Security也适合小型公司。对此Dave Asprey表示：“我们对Deep Security在几百万台虚拟机器上进行了测试，测试表明它既可以涵盖大规模服务器提供商，也可以包括刚刚加入云的单一公司。”