日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
趨勢(shì)科技鄭弘卿:云安全和法規(guī)遵從挑戰(zhàn)&解決方案

【.com 綜合報(bào)道】2010年10月21日-22日的RSA 2010大會(huì)雖然已經(jīng)結(jié)束,但是大會(huì)上,很多演講都精彩絕倫。作為特邀媒體,對(duì)大會(huì)進(jìn)行了相關(guān)報(bào)道。這次,我們來(lái)對(duì)趨勢(shì)科技全球企業(yè)級(jí)產(chǎn)品研發(fā)部門總監(jiān)鄭弘卿的演講內(nèi)容進(jìn)行一下總結(jié)。那么,下面就是他演講的具體內(nèi)容,主題是《云計(jì)算時(shí)代的安全和法規(guī)遵從挑戰(zhàn)&云安全解決方案》(更多內(nèi)容請(qǐng)參閱RSA 2010信息安全國(guó)際論壇專題報(bào)道)。

崇川ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景,ssl證書未來(lái)市場(chǎng)廣闊!成為創(chuàng)新互聯(lián)的ssl證書銷售渠道,可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠!如果有意向歡迎電話聯(lián)系或者加微信:18980820575(備注:SSL證書合作)期待與您的合作!

鄭弘卿:各位朋友、各位來(lái)賓下午好。我先自我介紹一下,我是趨勢(shì)科技的鄭弘卿,我是負(fù)責(zé)趨勢(shì)科技企業(yè)級(jí)全球產(chǎn)品研發(fā)。

很高興今天有這個(gè)機(jī)會(huì)來(lái)到這里跟大家介紹一些云計(jì)算以及安全的發(fā)展,還有趨勢(shì)科技可以給大家提供一些新的解決方案。我用中文演講的機(jī)會(huì)不多,這可能是我一生第8、第9次在這么多人面前用中文演講。我記得好幾年前,我們公司在南京學(xué)校招人的時(shí)候,我第一次用中文去演講。開(kāi)始的時(shí)候我就問(wèn)聽(tīng)眾,你們希望我用中文還是英文,很多人就說(shuō)請(qǐng)你用中文,那時(shí)候我大概講了一半的時(shí)候,我問(wèn)大家希望我用英文還是中文,那時(shí)候一半的人說(shuō)請(qǐng)用英文。我希望今天結(jié)束的時(shí)候有機(jī)會(huì)做這個(gè)調(diào)研,希望你們對(duì)我慷慨一點(diǎn),你們?cè)谔钸@個(gè)表格的時(shí)候請(qǐng)手下留情。

我剛才說(shuō)我主要是負(fù)責(zé)全球級(jí)產(chǎn)品的研發(fā)團(tuán)隊(duì),我最近一兩年有比較多的時(shí)間在中國(guó),協(xié)助我們這里的分公司開(kāi)發(fā)一些新的業(yè)務(wù)。所以我希望今天跟大家分享的內(nèi)容,是跟大家工作有關(guān)系的。

在座可能有很多朋友對(duì)趨勢(shì)科技了解不多,我先簡(jiǎn)單介紹一下趨勢(shì)科技。趨勢(shì)科技1988年在美國(guó)洛杉磯創(chuàng)立,1998年順利在美國(guó)納斯達(dá)克、日本東京上市,公司最高市值曾超過(guò)130多億美金。很榮幸我們?cè)谝粌赡昵?,我們每年的營(yíng)業(yè)額都超過(guò)十億多美元。今天趨勢(shì)科技在全球各地大概有4千多位員工,包括我們?cè)谀暇┭邪l(fā)中心的500多位工程師。趨勢(shì)科技創(chuàng)立這二十多年來(lái),我們跟有些公司不一樣,我們是專注于內(nèi)容安全的領(lǐng)域,我們公司的愿景就是要打造一個(gè)讓數(shù)字信息交換零風(fēng)險(xiǎn)的世界,這也是我們每位員工包括在全球4千多位同事每天在專注的一個(gè)事情,我們堅(jiān)持為客戶提供業(yè)界最強(qiáng)、最創(chuàng)新的解決方案。

我今天要跟大家分享的內(nèi)容是云時(shí)代的安全和法規(guī)遵從的挑戰(zhàn),還有我們可以給大家提供的解決方案。

內(nèi)容主要分成三部分:

第一,云計(jì)算概況;

第二,今天云計(jì)算會(huì)帶來(lái)大家一些新的安全問(wèn)題和管理上的一些挑戰(zhàn);

第三,趨勢(shì)科技今天擁有的一些技術(shù),還有我們可以提供給大家的產(chǎn)品和解決方案;最后我會(huì)簡(jiǎn)單總結(jié)一下。

我們常聽(tīng)到一個(gè)話題,就是云計(jì)算。云計(jì)算是可以分成很多不同的層面和不同的類型,云計(jì)算就是有些人說(shuō)的分布式計(jì)算,有些人說(shuō)是網(wǎng)格計(jì)算也是云計(jì)算的一種,甚至有些人說(shuō)P2P也是一種云計(jì)算。云計(jì)算很重要的一個(gè)環(huán)節(jié)就是虛擬化,為什么虛擬化會(huì)讓很多人感到很有興趣?大家最近也常聽(tīng)到,國(guó)內(nèi)常說(shuō)節(jié)能減排,減少電力的使用,減少資源的濫用。從IT投入的角度看,能降低支出、降低電力的使用、降低設(shè)備的投入,這都是IT領(lǐng)導(dǎo)和管理員比較有興趣的一個(gè)事情。

趨勢(shì)科技可以接觸到很多客戶和企業(yè),云計(jì)算和虛擬化可以提供的最大價(jià)值,就是在有更多業(yè)務(wù)需求的時(shí)候,讓IT可以很快地得到更多的IT資源。像我們公司一天到晚在辦市場(chǎng)活動(dòng),市場(chǎng)活動(dòng)辦得比較大的時(shí)候,我們就需要準(zhǔn)備更多的外服務(wù)器。傳統(tǒng)IT如果準(zhǔn)備更多的設(shè)備,通常要通過(guò)采購(gòu),要有采購(gòu)的流程,要有一個(gè)完整的計(jì)劃去部署這些新購(gòu)的服務(wù)器,整個(gè)流程是非常慢、非常長(zhǎng)的,慢一點(diǎn)要好幾個(gè)月,快一點(diǎn)至少要好幾周。趨勢(shì)科技在幾年前就開(kāi)始使用云計(jì)算滿足商務(wù)業(yè)務(wù)上的一些需求。另外云計(jì)算帶給企業(yè)一個(gè)很大的優(yōu)勢(shì),就是企業(yè)不需要在前期就做大量投資,企業(yè)可以支付他們真正需要使用的一些資源。

也因?yàn)樵朴?jì)算帶給客戶的價(jià)值很多,所以全球的云計(jì)算使用在快速增長(zhǎng)?,F(xiàn)在大家看到的就是IDC提供的數(shù)據(jù),根據(jù)IDC的估計(jì),接下來(lái)這幾年云計(jì)算將快速成長(zhǎng),平均每年大約增長(zhǎng)26%。這個(gè)速度是遠(yuǎn)遠(yuǎn)高于傳統(tǒng)IT每年4%的增長(zhǎng)率。快速成長(zhǎng)的云計(jì)算將面臨哪些挑戰(zhàn)、哪些問(wèn)題,接下來(lái)我簡(jiǎn)單跟大家介紹一下。

今天很多企業(yè)不采納云計(jì)算很重要的一個(gè)原因,就是因?yàn)樗麄儞?dān)心云計(jì)算的安全性,現(xiàn)在大家看到,IDC在去年做出的一個(gè)調(diào)研,從這個(gè)調(diào)研的結(jié)果可以看出,被訪問(wèn)的人中,大概有超過(guò)87%的人都反饋說(shuō)安全是他們對(duì)云計(jì)算最擔(dān)心的問(wèn)題。最近我有機(jī)會(huì)在國(guó)內(nèi)拜訪幾個(gè)不同行業(yè)的客戶,這里包含一些全球知名度蠻高的銀行,還有保險(xiǎn)公司,好幾家的安全負(fù)責(zé)人就跟我說(shuō),他們其實(shí)對(duì)云計(jì)算目前是保持比較保守的態(tài)度,他們公司已經(jīng)投入了一些資源,在研究云計(jì)算和虛擬化,還有做一些未來(lái)的規(guī)劃。但是因?yàn)榘踩瓦\(yùn)營(yíng)穩(wěn)健性的考量,他們目前并沒(méi)有把任何重要或者關(guān)鍵性的應(yīng)用遷移到虛擬環(huán)境上,他們還是在使用傳統(tǒng)的環(huán)境在運(yùn)行這些關(guān)鍵性應(yīng)用。未來(lái)一部分客戶可能會(huì)考慮建立他們的私有云,很多客戶還是因?yàn)榘踩目剂浚](méi)有計(jì)劃在未來(lái)采納公有云。我剛才提到,我拜訪的這些客戶很多是保險(xiǎn)公司和銀行,業(yè)務(wù)的穩(wěn)定性、持續(xù)性對(duì)他們來(lái)說(shuō)是非常重要的,另外一個(gè)原因可能是因?yàn)檫@些公司今天還非常賺錢,所以他們還沒(méi)有壓力去降低運(yùn)營(yíng)成本。但是通常這些客戶的想法可能會(huì)保守一點(diǎn),但是這些客戶會(huì)因?yàn)閾?dān)心安全而不采用云計(jì)算計(jì)算,這也是可以理解的。因?yàn)榻裉斓腎T環(huán)境處在一個(gè)非常危險(xiǎn)的狀態(tài)。#p#

我們現(xiàn)在看到過(guò)去一年幾個(gè)國(guó)內(nèi)外知名度比較高的安全事件,百度的域名被劫持,造成很多用戶沒(méi)辦法正常去訪問(wèn)百度網(wǎng)站,這是今年發(fā)生的一件事情,我相信很多人都聽(tīng)過(guò)。在去年5月份,暴風(fēng)影音域名的解析器也受到黑客的攻擊,而導(dǎo)致很多省的用戶無(wú)法正常上網(wǎng)。在國(guó)外,這一兩年也傳出很多不同的企業(yè),他們的網(wǎng)站或者他們的設(shè)置受到攻擊,導(dǎo)致他們的業(yè)務(wù)中斷,或者是重要客戶的個(gè)人信息被盜取。

最近可能有些朋友說(shuō)過(guò)Stuxnet病毒,這個(gè)病毒蠻特殊的,它是世界上首個(gè)專門針對(duì)工業(yè)系統(tǒng)而設(shè)計(jì)的病毒破壞系統(tǒng),它透過(guò)Windows的一些漏洞,還有西門子系統(tǒng)的一些漏洞進(jìn)行攻擊。西門子這套系統(tǒng)在全球包括在中國(guó)有很多重要的行業(yè)都在使用這套系統(tǒng),這里包含一些發(fā)電廠,很多電力企業(yè)和公司都需要用這套系統(tǒng),如果這個(gè)病毒能夠很成功地去傳播和進(jìn)行破壞,我想后果應(yīng)該是非常嚴(yán)重的。雖然今天大部分的病毒都不是針對(duì)電力發(fā)電廠,或者是核電發(fā)電廠而設(shè)計(jì)的,但是其實(shí)我們都知道,今天很多企業(yè)、很多公司的業(yè)務(wù),都是通過(guò)互聯(lián)網(wǎng)還有WEB進(jìn)行的。所以如果這些設(shè)備、這些服務(wù)受到攻擊,我想這會(huì)帶給企業(yè)和消費(fèi)者很多不便和很多損失。

到目前我已經(jīng)跟大家介紹了幾個(gè)安全事件,其實(shí)這些安全事件都是發(fā)生在比較傳統(tǒng)的IT環(huán)境上。到目前我還沒(méi)跟大家介紹任何直接跟云計(jì)算比較有關(guān)系的風(fēng)險(xiǎn)。在云計(jì)算的時(shí)代,在采用虛擬化的時(shí)候,大家還需要考慮一些新的安全問(wèn)題和挑戰(zhàn)。我們現(xiàn)在看到的就是大部分企業(yè)在虛擬化會(huì)經(jīng)歷過(guò)的過(guò)程。我們把這個(gè)過(guò)程分成三個(gè)不同的階段。第一階段是服務(wù)器的整合,也就是通過(guò)虛擬化的技術(shù),在一臺(tái)物理機(jī)上可以運(yùn)行多個(gè)操作系統(tǒng),還有多套運(yùn)用。用戶通常會(huì)考慮這樣做的原因有很多,除了純粹要降低運(yùn)營(yíng)的成本以外,有可能是要減少電力的使用,比如節(jié)能減排,也有可能要減少自己機(jī)房里的服務(wù)器數(shù)量和占有的空間。在這個(gè)階段,我們可以聽(tīng)到一個(gè)概念,就是服務(wù)器整合率,整合率越高就代表這個(gè)客戶可以把更多的服務(wù)器虛擬化,運(yùn)行在更少數(shù)量的物理機(jī)上。第二個(gè)階段是服務(wù)器整合率的提升,還有桌面虛擬化的開(kāi)始。在這個(gè)階段,用戶就會(huì)開(kāi)始利用虛擬桌面技術(shù),對(duì)用戶的桌面進(jìn)行統(tǒng)一管理,這樣就可以減少一些運(yùn)用的部署和維護(hù)工作。第三個(gè)階段是公有云采納的開(kāi)始,在這個(gè)階段,客戶開(kāi)始不采購(gòu)和部署自己的服務(wù)器,而是把他的一些應(yīng)用部署在從外面租來(lái)的一些服務(wù)器上。

在整個(gè)虛擬化的過(guò)程中,客戶需要面對(duì)哪些安全問(wèn)題和風(fēng)險(xiǎn)?趨勢(shì)科技?xì)w納出12個(gè)跟云有關(guān)的安全問(wèn)題。在不同的虛擬化階段,客戶將會(huì)碰到不同的安全問(wèn)題。接下來(lái)我介紹幾個(gè)比較容易理解的。在第一個(gè)階段,也就是初始的服務(wù)器整合階段,客戶開(kāi)始需要擔(dān)心虛擬機(jī)互相攻擊的問(wèn)題,為什么需要擔(dān)心這個(gè)問(wèn)題?我們先看一下傳統(tǒng)防護(hù)的模式,傳統(tǒng)的安全防護(hù)通常是一種堡壘式的方法,就是在服務(wù)器的周圍部署一些防火墻,或者是一些IDS、IPS設(shè)備,但是當(dāng)一臺(tái)物理機(jī)上運(yùn)行多個(gè)虛擬機(jī)和操作系統(tǒng)的時(shí)候,只要其中一臺(tái)虛擬機(jī)或者系統(tǒng)受到病毒的感染,其他運(yùn)行在這臺(tái)物理機(jī)上所有的系統(tǒng)都可能容易被攻擊。為什么是這樣?因?yàn)椴渴鹆薎DS、IPS的架構(gòu),是無(wú)法檢測(cè)在一臺(tái)物理機(jī)上,在多臺(tái)虛擬機(jī)間攻擊的流量,你今天是一個(gè)管理員,你拿U盤更新某一臺(tái)虛擬機(jī),這臺(tái)虛擬機(jī)不小心被感染病毒,所有運(yùn)行在同一臺(tái)物理機(jī)上其他的系統(tǒng)都更容易被受到攻擊。通常在虛擬化的第一個(gè)階段,也就是服務(wù)器整合階段,客戶還需要面對(duì)的一個(gè)問(wèn)題是,哪些應(yīng)用跟相關(guān)系統(tǒng)要整合在同一臺(tái)物理機(jī)上。趨勢(shì)科技有很多不同部門,有研發(fā)部門,有HR部門,有法務(wù)、財(cái)務(wù)等不同部門,像研發(fā)需要使用的一些應(yīng)用,我們?cè)诓渴鸬臅r(shí)候,這個(gè)東西只需要讓研發(fā)工程師很容易去ACCESS,但是HR使用一些人力資源管理的應(yīng)用,就可能牽扯到很多員工的個(gè)人信息,所以需要有比較嚴(yán)謹(jǐn)?shù)囊恍┓雷o(hù)措施,比較嚴(yán)謹(jǐn)?shù)囊恍┍Wo(hù)。所以在開(kāi)始虛擬化的時(shí)候,就需要考慮到把這兩種需要不同安全等級(jí)的應(yīng)用隔離在不斷的網(wǎng)段,或者不同的物理機(jī)上。這會(huì)帶來(lái)安全管理上的復(fù)雜度的增加,還可以降低服務(wù)器的整合率,但是如果服務(wù)器的整合率降低,就意味著IT的支出也需要增加。

我們現(xiàn)在看這個(gè)問(wèn)題,我認(rèn)為這個(gè)問(wèn)題不僅僅是在云環(huán)境下才會(huì)發(fā)生的問(wèn)題,這個(gè)問(wèn)題對(duì)傳統(tǒng)的IT也會(huì)帶來(lái)非常大的挑戰(zhàn),這個(gè)問(wèn)題是IT管理員如何確保所有系統(tǒng)上都有部署完整的防護(hù),擁有最新、最正確的安全策略。當(dāng)用戶有很多虛擬機(jī),還有很多不同虛擬機(jī)版本的時(shí)候,要確保所有的虛擬機(jī)還有版本都有部署安全軟件、部署正確的安全策略,這跟傳統(tǒng)環(huán)境比較起來(lái),是更大的一個(gè)挑戰(zhàn)。

到目前我跟大家介紹的這些安全問(wèn)題都是發(fā)生在第一個(gè)階段的。到第二個(gè)階段,IT還需要面對(duì)一些其他的安全問(wèn)題。在第二個(gè)階段,客戶通常達(dá)到的目標(biāo)之一就是,要在不影響甚至提升服務(wù)的持續(xù)性、穩(wěn)定性的狀況下,讓服務(wù)器的整合率、物理機(jī)的使用率提升。為了要達(dá)到這些目標(biāo),用戶就需要在不同時(shí)間把一些不需要運(yùn)行的虛擬機(jī)和應(yīng)用停止掉,或者是在需要支持更多業(yè)務(wù)的時(shí)候,要提供更多服務(wù)的時(shí)候,把本來(lái)休眠的物理機(jī)應(yīng)用。這種運(yùn)行的模式就會(huì)帶來(lái)一些問(wèn)題,我跟大家介紹一個(gè)常碰到的問(wèn)題,我相信在座各位應(yīng)該都有安裝殺毒軟件,我們都知道殺毒軟件要定期更新病毒庫(kù),但是病毒庫(kù)更新只能在運(yùn)行中的電腦發(fā)生,因此如果休眠機(jī)是長(zhǎng)期在休眠,它不可能有最新的病毒庫(kù)。所以當(dāng)這些休眠狀態(tài)的虛擬機(jī)突然被激活的時(shí)候,它們就可能因?yàn)闆](méi)有最近期的一些病毒庫(kù),而擁有比較大的一些安全風(fēng)險(xiǎn)。

在第二個(gè)階段,很多客戶為了提升整合率還有服務(wù)器的使用率,很多客戶也希望把不同安全等級(jí)的系統(tǒng)跑在同一臺(tái)服務(wù)器上。這通常會(huì)帶來(lái)幾個(gè)問(wèn)題,客戶可能為了要提供嚴(yán)格的防護(hù),安全策略的一些配置,包括網(wǎng)絡(luò)設(shè)備的安全規(guī)則的一些配置,就會(huì)變得比較復(fù)雜,這會(huì)導(dǎo)致虛擬機(jī)沒(méi)辦法在多臺(tái)物理機(jī)之間的遷移,這個(gè)遷移動(dòng)作比較難進(jìn)行,所以遷移的靈活度就降低。某些客戶如果這樣做,他就又回到虛擬化的第一個(gè)階段。另外一個(gè)可能是,客戶為了方便的考量,他就把整體的安全策略配置得比較松一點(diǎn),這樣使用起來(lái)比較簡(jiǎn)單,當(dāng)他們遷移這個(gè)虛擬機(jī)的時(shí)候,就不會(huì)碰到太大的困難。但是這樣的做法會(huì)導(dǎo)致,應(yīng)該要被嚴(yán)格保護(hù)的系統(tǒng),還有這些應(yīng)用和數(shù)據(jù),可能比較容易受到攻擊。#p#

在第二個(gè)階段,很多客戶體驗(yàn)到的一個(gè)問(wèn)題,我想這個(gè)問(wèn)題可能是我個(gè)人大概每周都會(huì)體驗(yàn)到一次的問(wèn)題,在座的朋友有些人可能會(huì)碰到這個(gè)問(wèn)題,在座很多人的工作單位都會(huì)要求你們安裝殺毒軟件、防毒軟件,趨勢(shì)科技身為安全廠商,也對(duì)員工有這樣的要求,趨勢(shì)科技每一周就會(huì)對(duì)每一個(gè)員工的系統(tǒng)進(jìn)行一次全盤掃描。當(dāng)全盤掃描進(jìn)行的時(shí)候,我個(gè)人的感覺(jué)就是電腦的反應(yīng)變得比較慢,尤其是我有很多運(yùn)用在運(yùn)行的時(shí)候。這個(gè)現(xiàn)象會(huì)發(fā)生,主要是因?yàn)榉啦《拒浖谧鋈鐣?huì)掃描的時(shí)候,需要比較多的內(nèi)存和系統(tǒng)資源,這會(huì)造成整個(gè)系統(tǒng)性能的降低。同樣地,通過(guò)虛擬機(jī)和虛擬關(guān)系,這也是一個(gè)問(wèn)題,不管客戶是把多臺(tái)虛擬機(jī)運(yùn)行在一臺(tái)服務(wù)器上,或者是他們通過(guò)一臺(tái)服務(wù)器去提供很多的虛擬桌面,如果所有的虛擬機(jī)或者是這些虛擬桌面都同時(shí)在進(jìn)行全系統(tǒng)掃描,服務(wù)器的性能就會(huì)受到很大的影響。比較嚴(yán)重的狀況,可能甚至?xí)?dǎo)致業(yè)務(wù)的中斷。

在虛擬化的第三個(gè)階段,也就是公有云采納的開(kāi)始,客戶會(huì)面臨什么問(wèn)題?一個(gè)問(wèn)題就是公有云的服務(wù)供應(yīng)商對(duì)于客戶數(shù)據(jù)和系統(tǒng)的保護(hù),假如客戶把他的數(shù)據(jù)還有虛擬機(jī)還有這個(gè)系統(tǒng),放在公有云服務(wù)供應(yīng)商的存儲(chǔ)設(shè)備上,我們?cè)趺茨艽_保服務(wù)廠商的員工自己不會(huì)去竊取這些數(shù)據(jù),或者破壞這些系統(tǒng)。為什么我們需要重視這個(gè)問(wèn)題?我們來(lái)看下一頁(yè)?,F(xiàn)在你們看到的是美國(guó)亞馬遜公有云服務(wù)客戶使用協(xié)議,亞馬遜應(yīng)該是全球最大的公有云服務(wù)廠商,我們仔細(xì)看這個(gè)協(xié)議,亞馬遜這個(gè)協(xié)議寫得非常清楚,客戶需要為自己放在亞馬遜公有云上所有的應(yīng)用和數(shù)據(jù)的安全負(fù)責(zé),而亞馬遜并不會(huì)提供任何的安全保障??吹竭@個(gè)協(xié)議,我想難怪很多客戶對(duì)公有云、對(duì)云計(jì)算持保留態(tài)度。

今天企業(yè)除了要面對(duì)我介紹的這些問(wèn)題和挑戰(zhàn),其實(shí)今天在很多國(guó)家和地區(qū)企業(yè)還被要求達(dá)到法規(guī)遵從,這個(gè)合規(guī)里比較有名的就是美國(guó)2002年通過(guò)的薩班斯法案,美國(guó)通過(guò)這個(gè)法案之后,其他地區(qū),包括日本、歐洲都有一些合規(guī)的要求。大家也可能聽(tīng)說(shuō),中國(guó)政府在明年也會(huì)對(duì)中國(guó)的一些企業(yè),包括一些上市公司,實(shí)施一些比較嚴(yán)格的監(jiān)管,在合規(guī)方面。我們相信法規(guī)遵從的來(lái)臨也將增加IT安全管理的一些工作。合規(guī)法規(guī)的要求很多,我舉一個(gè)方面,在很多合規(guī)法規(guī)的要求里,擁有完整的日志和審計(jì)機(jī)制,還有變更的管理,是一個(gè)很重要、很基本的條件。在虛擬環(huán)境中,這將是一件更復(fù)雜的工作,因?yàn)樘摂M機(jī)不像傳統(tǒng)的物理機(jī),是停留在一個(gè)地方,停留在一個(gè)環(huán)境上,因?yàn)樘摂M機(jī)和系統(tǒng)可能在任何一個(gè)時(shí)間,從一個(gè)環(huán)境遷移到另外一個(gè)環(huán)境。

在有更多法規(guī)持續(xù)出臺(tái)的情況下,在懲罰在持續(xù)增加的狀況下,如何滿足合規(guī)的需求,但又不對(duì)你的IT系統(tǒng)和管理帶來(lái)太大的負(fù)擔(dān)。面對(duì)這些問(wèn)題,趨勢(shì)科技可以提供什么解決方案。接下來(lái)我簡(jiǎn)單跟大家講一下,雖然有非常多的法規(guī),不同國(guó)家有不同的法規(guī),不同行業(yè)有不同的法規(guī),我們剛才看到接近40多個(gè)國(guó)家,對(duì)不同行業(yè)都有不同的法規(guī)。但是如果把這些法規(guī)提出來(lái)的要求整理一下,我們會(huì)發(fā)現(xiàn)它們之間有很多共同點(diǎn)。比如需要在系統(tǒng)上安裝防病毒軟件,或者需要防火墻,或者是入侵檢測(cè)的一些機(jī)制,可能需要一些完整性的補(bǔ)丁和漏洞的管理,需要日志審計(jì)的功能,需要變更管理的功能。趨勢(shì)科技提供的一個(gè)可以滿足這些法規(guī)要求的解決方案就是我們的DEEP  SECURITY安全解決方面,這個(gè)解決方案提供了很多功能,這個(gè)解決方案提供了包括防病毒、防火墻、入侵檢測(cè)等功能,其實(shí)這些功能跟法規(guī)對(duì)IT提出來(lái)的多樣需求是對(duì)應(yīng)的。所以投入這些模塊的功能,DEEP  SECURITY可以提供給客戶安全的保護(hù)。我們要講日志審計(jì)或者防病毒這種產(chǎn)品,大家知道這個(gè)產(chǎn)品不是業(yè)界第一個(gè),但是為什么我要介紹這個(gè)解決方案?這個(gè)解決方案有很特殊的一點(diǎn),它可以通過(guò)支持物理環(huán)境跟虛擬環(huán)境的部署,你可以用它來(lái)保護(hù)傳統(tǒng)的物理機(jī),也可以用它保護(hù)放在虛擬環(huán)境上的虛擬機(jī)。這個(gè)解決方案我們相信是業(yè)界最強(qiáng),但同時(shí)對(duì)這個(gè)性能影響最小,管理最簡(jiǎn)單的一個(gè)安全防護(hù)。很多客戶會(huì)問(wèn)趨勢(shì)科技,這個(gè)東西聽(tīng)起來(lái)很好,太完美了,我們很少看到防病毒軟件可以很強(qiáng),然后對(duì)系統(tǒng)性能影響小,管理起來(lái)又簡(jiǎn)單。為什么這個(gè)產(chǎn)品可以做到這樣?其實(shí)這個(gè)產(chǎn)品是基于一個(gè)比較特殊、比較創(chuàng)新的一個(gè)架構(gòu),我來(lái)介紹一下。

使用這個(gè)解決方案的用戶,不需要在任何一臺(tái)虛擬機(jī)上安裝任何產(chǎn)品,就可以達(dá)到防御、保護(hù)、管理的效果。這跟傳統(tǒng)大家對(duì)安全的認(rèn)知是不一樣的。我們是怎么做到的?是通過(guò)趨勢(shì)科技和VMWare廠商共同開(kāi)發(fā)了一個(gè)技術(shù),我提到的這些安全功能模塊,都是集合安裝在一臺(tái)虛擬機(jī)上,這臺(tái)虛擬機(jī)一旦安裝在一臺(tái)物理機(jī)上,它就可以對(duì)同時(shí)安裝在這臺(tái)物理機(jī)上所有的系統(tǒng)、所有的虛擬機(jī)提供防護(hù)、管理。我們常使用的一些功能,像實(shí)時(shí)掃描、全系統(tǒng)掃描、防火墻、入侵檢測(cè),這些都可以在客戶不需要安裝代理的狀況下實(shí)施。這種架構(gòu)帶給客戶很多新的方便,帶給客戶很多新的價(jià)值。第一,如果客戶是負(fù)責(zé)防病毒管理的,就不需要在每一臺(tái)物理機(jī)上進(jìn)行病毒庫(kù)的更新,而只需要在每一臺(tái)物理機(jī)上下載一套病毒庫(kù),并不需要在每一個(gè)操作系統(tǒng)上更新這個(gè)防病毒的病毒庫(kù),這個(gè)好處是可以大量降低安全對(duì)系統(tǒng)資源的占用,提升虛擬化的整合率。第二個(gè)好處是好管理,因?yàn)榭蛻糁恍枰乱淮?,不需要?dān)心是否每臺(tái)機(jī)器、每個(gè)設(shè)備、每一個(gè)操作系統(tǒng)上是否都有病毒庫(kù),他也不需要擔(dān)心他剛剛配置的一臺(tái)虛擬機(jī)是否有安裝防病毒軟件,或者更新了最新的病毒庫(kù)。這套解決方案也是專門為虛擬化、虛擬環(huán)境設(shè)計(jì)的,這個(gè)保護(hù)是隨著虛擬機(jī)移動(dòng)的,所以客戶有一天決定把虛擬機(jī)從公司內(nèi)部的一個(gè)環(huán)境遷移到另外一臺(tái)物理機(jī)上,這臺(tái)虛擬機(jī)也可以得到完善的保護(hù)。或者有一天,客戶到了第三個(gè)階段,他決定去采用公有云,就算他把這個(gè)虛擬機(jī)遷移到外面廠商提供的環(huán)境中,這臺(tái)虛擬機(jī)還是可以得到完善的保護(hù)。#p#

DEEP  SECURITY這個(gè)解決方案特殊的部署,也可以讓很多客戶有信心為虛擬機(jī)同時(shí)為物理機(jī)部署安全解決方案,而滿足法規(guī)遵從提出來(lái)的多方面要求。客戶不需要為了合規(guī)而擔(dān)心在虛擬環(huán)境上部署很多不同的安全解決方案,或者不同廠商的產(chǎn)品。這個(gè)解決方案可以是一套解決方案滿足多種法規(guī)遵從提出來(lái)的要求,另外一個(gè)很大的優(yōu)勢(shì)就是部署一次,可以保護(hù)多臺(tái)虛擬機(jī),同時(shí)對(duì)系統(tǒng)不會(huì)造成性能的影響。

到目前,我跟大家介紹的這些解決方案,都是以保護(hù)服務(wù)器為出發(fā)點(diǎn)的,就會(huì)有人問(wèn)趨勢(shì)科技,我的公司有很多虛擬桌面,趨勢(shì)科技可以提供什么解決方案,保護(hù)我們的虛擬桌面,你們有這種解決方案嗎?答案是有的,其實(shí)使用虛擬桌面的客戶,他們常常會(huì)碰到一個(gè)問(wèn)題,就是當(dāng)他們?cè)谶M(jìn)行全盤掃描、全系統(tǒng)掃描的時(shí)候,全系統(tǒng)掃描會(huì)對(duì)他們的服務(wù)器造成很大的性能影響,這是很多企業(yè)、很多客戶反饋給趨勢(shì)科技的一點(diǎn)。

趨勢(shì)科技最新的一些產(chǎn)品是提供業(yè)界第一個(gè)支持VDI-虛擬桌面的防病毒功能,我們最新的產(chǎn)品可以自動(dòng)識(shí)別虛擬終端、智能安排全系統(tǒng)掃描工作,避免在系統(tǒng)資源不足的情況下,讓服務(wù)器的性能受到影響,這是趨勢(shì)科技提供的一個(gè)創(chuàng)新的解決方案。

你們現(xiàn)在看到的是我們?cè)趯?shí)驗(yàn)室測(cè)試出來(lái)的一些結(jié)果,新的解決方案跟傳統(tǒng)的比較起來(lái),對(duì)性能的影響的差距是非常大的,我們可以看到,新的解決方案可以降低掃描時(shí)間70%,在CPU和內(nèi)存的占用上減少超過(guò)80%。所以從這個(gè)結(jié)果可以看到,最新支持VDI的趨勢(shì)科技的解決方案,可以大幅度地減少掃描時(shí)間,并大量降低系統(tǒng)資源的占用。

今天在全球各地有很多客戶已經(jīng)受到趨勢(shì)科技解決方案的保護(hù),在美國(guó)我們有一家全球知名的金融機(jī)構(gòu),他們已經(jīng)部署了這個(gè)解決方案,來(lái)落實(shí)公司內(nèi)部的一些安全策略,還有滿足一些法規(guī)遵從的需求。這個(gè)客戶是有1000多臺(tái)服務(wù)器,這里面包括一些Windows系統(tǒng),還有Linux等操作系統(tǒng)??蛻粢灿幸恍┪锢頇C(jī),還有一些虛擬環(huán)境,這些物理機(jī)、虛擬機(jī)都已經(jīng)部署了趨勢(shì)科技的解決方案。

這是另外一個(gè)成功案例,Workstream是另外一家美國(guó)公司,他們是通過(guò)SaaS(軟件即服務(wù))的方式去提供一些人力資源應(yīng)用。他們的客戶包含全世界500強(qiáng)的一些企業(yè),這些企業(yè)對(duì)員工個(gè)人信息的保護(hù)是非常重視的。Workstream也是趨勢(shì)科技的一個(gè)客戶,他們采用的主要原因是要保護(hù)他們的外服務(wù)器,還有一些關(guān)鍵性的應(yīng)用,以確保服務(wù)器的穩(wěn)定性和安全性。

最后我總結(jié)一下,趨勢(shì)科技認(rèn)為,當(dāng)今的IT企業(yè)是處在一個(gè)快速變化的環(huán)境中,危險(xiǎn)環(huán)境在快速變化,虛擬化的采納也是持續(xù)加快,同時(shí)政府還有不同機(jī)構(gòu)對(duì)企業(yè)的安全要求在持續(xù)提升。所以趨勢(shì)科技認(rèn)為,客戶今天如果要考慮一個(gè)解決方案,這個(gè)解決方案一定要有全面性,可以防止多種安全威脅,并且是可以滿足多種法規(guī)合規(guī)的需求的解決方案。我們認(rèn)為云計(jì)算、虛擬化是一個(gè)避免不了的未來(lái),任何一個(gè)企業(yè)可以有效的掌握云的使用,就可以得到一些比較突出的競(jìng)爭(zhēng)力。所以我們認(rèn)為,今天任何一個(gè)客戶要考慮一個(gè)新的解決方案,這個(gè)解決方案一定要可以支持傳統(tǒng)的物理環(huán)境,也要可以支持云計(jì)算虛擬化的環(huán)境。

【編輯推薦】

  1. RSA2010中國(guó)大會(huì)的亮點(diǎn)和遺憾之處
  2. 深度理解趨勢(shì)科技的云安全
  3. RSA2010 信息安全國(guó)際論壇主題演講嘉賓
  4. RSA胡磊:以代碼為基礎(chǔ)的公開(kāi)密鑰密碼系統(tǒng)的代數(shù)

網(wǎng)頁(yè)題目:趨勢(shì)科技鄭弘卿:云安全和法規(guī)遵從挑戰(zhàn)&解決方案
網(wǎng)站URL:http://www.dlmjj.cn/article/dppgedc.html