賽門鐵克云安全概述-云安全

賽門鐵克云安全-云安全

賽門鐵克希望能做一家給予用戶信心源泉的安全企業(yè)，這也是賽門鐵克所倡導(dǎo)的理念。賽門鐵克將全面保護(hù)云計(jì)算的安全，給用戶提供一個(gè)更好的云服務(wù)使用環(huán)境。賽門鐵克已經(jīng)在全球建立了安全服務(wù)中心，為3萬(wàn)多個(gè)中小企業(yè)提供安全云服務(wù)，數(shù)據(jù)量近30PB。賽門鐵克大中國(guó)區(qū)總裁吳錫源表示：“云計(jì)算勢(shì)在必行，不會(huì)因?yàn)榘踩珕?wèn)題而淺嘗輒止。與此同時(shí)，云安全不同于傳統(tǒng)的安全，是一個(gè)系統(tǒng)工程，隨著諸多環(huán)節(jié)的完善，云安全圍墻也將更加牢固?！弊龊孟到y(tǒng)工程在傳統(tǒng)的安全命題上，強(qiáng)調(diào)的是邊界安全，通過(guò)防火墻、防病毒軟件以及防入侵檢測(cè)等各種安全工具把邊界保護(hù)起來(lái)。因此，云安全改變了以往邊界安全的模式，而是轉(zhuǎn)向全面的安全保護(hù)?！胺佬畔⑼庑贡缺Ｗo(hù)邊界安全更為重要。這一點(diǎn)從我們公司相關(guān)安全軟件的出貨量也可以看出?！眳清a源說(shuō)，近兩年，賽門鐵克的信息安全防護(hù)產(chǎn)品DLP呈現(xiàn)兩倍甚至更多的趨勢(shì)增長(zhǎng)。然而，道高一尺，魔高一丈。吳錫源表示：“云計(jì)算背景下，我們發(fā)現(xiàn)最大的安全威脅不是來(lái)自于外部，反而是內(nèi)部。因?yàn)橹挥袃?nèi)部的人才真正了解機(jī)密的信息到底藏在哪里，才更容易將機(jī)密信息泄漏出去?！迸c此同時(shí)，需要注意的是，在包括“云-管-端”的云計(jì)算架構(gòu)中，用戶往往擔(dān)心“云”安全而拒絕使用云服務(wù)。殊不知，安全威脅更多的是發(fā)生在“端”?！昂芏嘤脩魧?duì)安全重視程度不高，例如他們?cè)谑褂霉P記本、平板電腦以及手機(jī)等多種終端時(shí)，隨意的輸入賬戶密碼等各種機(jī)密信息，或者當(dāng)遇到有彈出框提示安全警告時(shí)，他們也會(huì)選擇忽略。這些行為都埋下了安全隱患?！眳清a源談到，用戶一定要提高個(gè)人的安全重視程度，這樣才能使得云安全獲得全面的保護(hù)。在最新一期的《賽門鐵克互聯(lián)網(wǎng)安全威脅報(bào)告》就證實(shí)了這一點(diǎn)。2010年，攻擊者們對(duì)各類上市的跨國(guó)公司，政府機(jī)構(gòu)以及數(shù)量驚人的小型企業(yè)發(fā)動(dòng)了有目標(biāo)的攻擊。很多事實(shí)表明，攻擊者都會(huì)對(duì)每個(gè)公司內(nèi)部的關(guān)鍵受害者進(jìn)行研究，然后用定制的社會(huì)工程攻擊來(lái)侵入受害者的網(wǎng)絡(luò)。由于它們明確的目標(biāo)性，即使受害企業(yè)具備基本的安全措施，許多此類攻擊也會(huì)獲得成功。因此，針對(duì)“云-管-端”，賽門鐵克都有提供相應(yīng)的安全產(chǎn)品和解決方案。不過(guò)，在吳錫源看來(lái)，這遠(yuǎn)遠(yuǎn)不夠，技術(shù)只是為云計(jì)算樹(shù)立起第一道安全防護(hù)圍墻，而云安全是一個(gè)系統(tǒng)工程，還需要完善的法律法規(guī)以及成熟的審計(jì)制度的支持。首先，就法律法規(guī)來(lái)說(shuō)，可以規(guī)范用戶使用云服務(wù)的行為。例如，在用戶退訂云服務(wù)的時(shí)候，如何確保他清除掉所有的數(shù)據(jù);再比如，用戶的賬號(hào)被盜用，由用戶個(gè)人還是云服務(wù)提供商來(lái)承擔(dān)責(zé)任，這些都需要相應(yīng)的法律法規(guī)來(lái)進(jìn)行約束。其次，就審計(jì)制度來(lái)說(shuō)，用戶希望在選擇云服務(wù)提供商之前，先對(duì)其進(jìn)行審計(jì)，以獲取對(duì)其的信任，同時(shí)，在選擇了該服務(wù)提供商之后，用戶也希望可以按需審計(jì)，確保云服務(wù)的安全。因此，對(duì)于云計(jì)算來(lái)說(shuō)，審計(jì)制度同樣不可或缺?！皬纳厦娴姆治隹梢钥闯?，云安全是一項(xiàng)系統(tǒng)工程，需要多個(gè)環(huán)節(jié)的聯(lián)動(dòng)，也有很大的空間去完善。”吳錫源再次強(qiáng)調(diào)了云安全不只是一個(gè)技術(shù)問(wèn)題。改變安全服務(wù)模式云計(jì)算在給安全帶來(lái)了不少挑戰(zhàn)的同時(shí)，也給予安全一個(gè)新的發(fā)展命題——安全云。對(duì)于安全廠商而言，云計(jì)算的引入可以極大地提升其對(duì)病毒樣本的收集能力，減少威脅的相應(yīng)時(shí)間。對(duì)此，吳錫源深有同感：“云計(jì)算改變了安全廠商之前只賣產(chǎn)品license的營(yíng)銷模式，使得服務(wù)模式成為可能，通過(guò)云把安全服務(wù)推送給最終用戶。”例如，賽門鐵克已經(jīng)在全球建立了安全服務(wù)中心，為3萬(wàn)多個(gè)中小企業(yè)提供安全云服務(wù)，數(shù)據(jù)量近30PB。與此同時(shí)，賽門鐵克通過(guò)亞馬遜EC2服務(wù)為企業(yè)提供下一代安全和企業(yè)級(jí)存儲(chǔ)管理解決方案。例如，SymantecEndpointProtection和VeritasStorageFoundationBasic均可通過(guò)AmazonEC2獲得。通過(guò)采用賽門鐵克的解決方案，企業(yè)不但可為其云中的面向Windows平臺(tái)的服務(wù)器提供額外保護(hù)、全面防止威脅入侵，還可以借助于一個(gè)單一的“工具箱”，利用其可靠、可拓展和高性能等特點(diǎn)，在線管理其云存儲(chǔ)。在線備份不可忽視吳錫源表示：“對(duì)于云計(jì)算來(lái)說(shuō)，存儲(chǔ)和安全同等重要。首先，數(shù)據(jù)中心存有大量的數(shù)據(jù)，如果沒(méi)有響應(yīng)的管理軟件，那將造成數(shù)據(jù)中心不停的擴(kuò)充存儲(chǔ)設(shè)備，變得越來(lái)越為臃腫。其次，就是備份，防止數(shù)據(jù)丟失。”賽門鐵克反映出對(duì)于此類問(wèn)題的前瞻性。賽門鐵克已經(jīng)在全球建立了云備份服務(wù)中心，包括Amazon、S以及ebay等都是該中心的客戶。賽門鐵克將FileStore做為基于文件的存儲(chǔ)架構(gòu)部屬在自己提供的云服務(wù)中，為全球900多萬(wàn)用戶提供40PB以上的在線存儲(chǔ)空間，是目前全球最大的SaaS存儲(chǔ)環(huán)境。與此同時(shí)，賽門鐵克存儲(chǔ)管理軟件以其便捷、高效在業(yè)界享有盛譽(yù)。如StorageFoundation，它能提供一個(gè)統(tǒng)一管理界面，無(wú)論是在云上還是在企業(yè)里面，可以對(duì)所有的存儲(chǔ)資源進(jìn)行統(tǒng)一管理。今年4月，賽門鐵克發(fā)布其旗艦產(chǎn)品NetBackup的最新版本NetBackup7，其針對(duì)VMware環(huán)境的虛擬機(jī)智能政策(VirtualMachineIntelligentPolicy)技術(shù)，使虛擬機(jī)的發(fā)現(xiàn)和保護(hù)自動(dòng)化，同時(shí)強(qiáng)化了現(xiàn)有的數(shù)據(jù)保護(hù)政策。根據(jù)IDC的統(tǒng)計(jì)數(shù)據(jù)顯示，在過(guò)去的一年，賽門鐵克的數(shù)據(jù)保護(hù)和恢復(fù)市場(chǎng)份額從40%提升到51.8%，占據(jù)了市場(chǎng)第一的位置，而在數(shù)據(jù)歸檔領(lǐng)域，賽門鐵克同樣是第一，持有52.6%的份額。在數(shù)據(jù)管理領(lǐng)域，賽門鐵克的市場(chǎng)份額從12.3%增加到23.1%。而在數(shù)據(jù)安全保護(hù)和管理方面，IT業(yè)遇到的最大的挑戰(zhàn)是非結(jié)構(gòu)化數(shù)據(jù)的安全。賽門鐵克的DataInsight技術(shù)能夠改善這種情況，這種DataInsight技術(shù)可以讓管理人員了解