趨勢科技云安全3.0 保護云計算環境

“比特”的出現讓人類可以將信仰、思想、欲望、精神變為數字化的、可被“計算”或“傳輸”的對象。IT網絡技術在經歷了局域網時代和互聯網時代后，云計算的出現再一次顛覆了世界運轉的規律，也掀起了第三次信息技術革命的浪潮。

自從Google拋出云計算應用后，Amazon、Salesforce.com、IBM、甲骨文和微軟等科技巨頭，也通過互聯網為客戶提供包括存儲空間和軟件應用在內的云服務，從而維持客戶關系。

新商業環境的生存法則

有分析師稱，云計算意味著企業計算模式的巨變。據Gartner預測，到2013年，云計算的產值將達到1501億美元。

Qualys的首席執行官和云安全聯盟的創始成員Philippe Courtot，不但了解云計算的潛力也了解實施工作帶來的挑戰，他說：今天，云計算憑借各種供應商提供更高的服務水平和提供給關鍵業務應用的平臺，已經給企業注入巨大的動力。云計算的概念很簡單，這意味著大量的計算資源，包括硬件、關鍵業務數據和應用，駐留在企業以外的地方，“在云端”，可以很容易地通過一個網頁瀏覽器訪問。但這提供了很多好處，從較低的硬件、軟件和服務開支，到節約電費成本，以使員工廣泛地通過多種設備從遠程獲得應用。

云計算所帶來的另一個趨勢性變化莫過于云所帶來的信息安全企業本身的業務模式改變。今年的RSA 信息安全大會得出了普遍共識：云計算不僅僅是受保護的對象，亦是新型安全服務的承載者，基于云計算的安全服務必將徹底顛覆固有的安全防護思維。

IDC在一次關于“您認為云計算模式的挑戰和問題是什么?”的調查中，安全以74.6%的比率位居榜首，可見安全是人們對云計算最大的擔心。

趨勢科技首席執行官陳怡樺認為：“云計算的日益普及已經使越來越多的云計算服務商進入市場。隨著在云計算環境中存儲數據的公司越來越多，信息安全問題成為大多數IT專業人士最頭疼的事情。事實上，數據安全已經是考慮采用云基礎設施的機構主要關注的問題之一。”

當數據移交給云計算服務商后，很可能客戶自己都不知道云服務器在哪個國家。事實上，在英國，PCI DSS標準已經明確要求云計算服務商必須符合PCI DSS標準，才可以拿到運營牌照。

從云安全到安全云

云時代面臨種種新威脅，云計算不夠安全，云環境需要安全的解決方案。在今年的RSA大會上，云環境的安全問題已經成為焦點。

過去一段時間中，我們曾多次聽到這樣的話：“我們企業的敏感數據將永遠不會放到云中。”其實，全球的網絡安全公司都在關注云計算的安全問題，其中趨勢科技是最早提出云安全概念的企業，作為一個倡導技術領先的公司，早在幾年前就開始利用云計算的先進技術和資源來保護用戶，并且在近兩年推出了云安全1.0和2.0的內容。

像云計算環境中企業數據的丟失和泄漏，虛擬化所造成的技術漏洞“共享”，用戶賬戶、服務和身份的冒用等等，都是現階段“云安全”的“痛點”。換句話說，云計算本身才是最大的安全隱患。面對這一問題，趨勢科技2010年在原有的基于云計算技術架構的安全服務下，提出全新的云安全3..0的概念，提供新的面向云計算的安全服務。趨勢科技全球執行副總裁暨大中華區總經理張偉欽認為：“云安全3.0的出現，不僅是一次技術升級，更是對云計算環境的一次顛覆，是以更完整的方案保護云計算基礎架構。”