張安清:從來自云的安全,到對云的保護
云端面臨哪些安全問題,云計算存在哪些風險,云存儲、云應用是否存在安全隱患?日前,趨勢科技中國區資深產品經理張安清先生,就云端安全的諸多問題接受了記者訪問。
云端安全性
云端都面臨哪些安全問題呢?張安清認為,隨著云計算時代的到來,人們越來越多的使用來自“云”中的各種應用和服務。但與此同時“云”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標。比如利用大規模僵尸網絡進行的拒絕服務攻擊(DDoS)、利用操作系統或者應用服務協議漏洞進行的漏洞攻擊,或者針對存放在“云”中的用戶隱私信息的惡意攻擊、竊取、非法利用等等,手段繁多。除此以外,組成“云”的各種系統和應用依然要面對在傳統的單機或者內網環境中所面臨的各種病毒、木馬和其它惡意軟件的威脅。
#p#
應對云端虛擬化的安全問題
以傳統的攻擊為例,一臺服務器被攻破后,再度漸進攻入所在的數據中心里的服務器也相對容易。
在云計算的時代,隨著數據中心的使用量擴大,用戶以及服務器的增長,攻入一臺虛擬機后的漸進攻擊擴散率也隨著相對提高。
另外,在虛擬服務器混合的環境,安全及加固標準不同的情況下,一臺標準較低的虛擬機將變成所有分享虛擬器資源的安全漏洞。
#p#
云計算面臨安全風險
云計算都面臨哪些安全風險,該如何應對?張安清表示,當前云計算存在非法訪問、入侵、平臺(操作系統)漏洞、應用服務(Web服務、數據庫服務、域名服務等)漏洞、非法篡改、竊取等安全風險。需要根據云端架構的特點作全面的防護,一方面需要保護云端架構本身免受各種漏洞和攻擊侵害,另一方面,也要能保證云中的信息交換不被惡意竊取或篡改。
#p#
云存儲與云應用
張安清談到,黑客非法篡改、竊取;內部員工的惡意竊取;存放在服務商處的敏感數據無法真正被刪除;數據丟失等都是云存儲所面臨的安全威脅。需要從幾個方面解決云存儲的安全風險:
(1)數據的私密性:通過技術手段對存放于云中的數據進行處理,使得他人無法獲取數據的原始真實內容。
(2)完整性:保證存放于云中的數據是不被篡改的。
(3)可靠性:保證存放于云中的數據不會因為各種故障而丟失。
像普通應用一樣,云應用本質上也是由各種應用程序和協議組成的應用系統。因此普通應用所面臨的各種威脅,比如惡意軟件、黑客攻擊等,也威脅著各種云應用。此外,由于云應用本身需要直接對互聯網開放的特點,它所面臨的威脅環境要比普通應用復雜和嚴峻的多。
在云端,要想確保用戶數據和隱私安全,需要有效的保護數據的私密性、完整性和可靠性。
#p#
私有云、公共云、混合云安全差異性
從本質上說,私有云、公有云和混合云都是由各種平臺和應用組成的提供服務的系統。但是由于服務/使用的主體和環境不同,因而三者在規模、復雜度、面臨威脅的種類和數量上有明顯的區別。
私有云一般為企業內建,功能明確、服務目的單一,因而組成私有云的系統和應用相對單一,易于管理;另外由于私有云一般處于相對封閉的網絡環境,因而面臨來自外部風險相對于公有云要少一些。
而公有云由于必須針對互聯網開放,加上為了保證所提供服務的質量,公有云本身一般都由相當龐大的服務器集群組成,系統和應用類型繁多,管理復雜,因而自身的風險和面臨的威脅也要多與私有云。
#p#
云計算及云安全標準
對于云計算及云安全標準問題,張安清表示,趨勢科技是國內最早利用云計算技術來為用戶提供安全解決方案的廠商,并且早在2008年在國內率先推出了基于網頁信譽技術的云安全1.0安全防護解決方案。并且在之后的2009年繼續推出了基于文件信譽技術和多協議關聯分析技術為核心的云安全2.0解決方案。緊接著趨勢科技將在2010年下半年推出全新的對云的保護方案——云安全3.0,這將使得趨勢科技成為業界首家真正能夠實現對云的全面防護的安全廠商。
那么,云端安全產品與非云端安全產品(即當前未應用于云端的主流安全產品)在功能、性能、架構上是否會有所不同?張安清認為,由于云計算本身的特點,能夠保護云的云端安全產品應該具備兩大特性:
(1) 靈活性:能適應和保護組成云的各種平臺和環境,如不同的操作系統(Windows、Solaris、Linux等),傳統的物理環境或者新的虛擬環境(VMware等)。
(2) 全面性:既能保護傳統的物理環境所面臨的威脅,如系統漏洞、應用漏洞、各種攻擊和惡意軟件等,又能保護在虛擬化環境中出現的一些新的風險情況,如虛擬機休眠、遷移等,同時也應該能夠對云中的數據提供有效的保護。
#p#
云端安全產品的部署
云端哪些位置需要部署安全產品,需要部署哪些安全產品?張安清表示,趨勢科技提供有效率、簡化、整合的產品和服務以及完整的解決方案。能在關注成本效益的條件下保護敏感的機密數據,并且將風險降至最低。趨勢科技Deep Security是一套綜合的服務器和應用程序保護軟件,能使企業物理的、虛擬的及云計算環境擁有自我防御能力。無論是以軟件、虛擬應用或是混合式的方式實施,Deep Security可以減少系統開銷、簡化管理及加強虛擬機的透明安全性。除此之外,還遵循了廣泛的規范性要求,包括六個主要的PCI規范要求,網絡應用層防火墻、IDS/IPS、文件完整性監控及網絡劃分。
趨勢科技云安全1.0、云安全2.0都是云安全解決方案,區別于即將推出的趨勢科技云安全3.0,這兩個解決方案/技術都是利用趨勢科技云安全的技術來保護企業和個人用戶,形象地講是“來自云的安全”保護客戶;而云安全3.0則是利用趨勢科技云安全的技術來實現“對云的保護”。趨勢科技云安全3.0將真正為云本身,包括基礎架構和上層的應用系統,提供全方位的保護,從而確保云本身安全可靠,同時云安全3.0也將對用戶存放于云中的數據提出真正基于云架構的保護方案,從而隨時隨地保護云中數據的安全。
【編輯推薦】
