賽門鐵克希望能做一家給予用戶信心源泉的安全企業(yè)�,這也是賽門鐵克所倡導的理念。賽門鐵克將全面保護云計算的安全���,給用戶提供一個更好的云服務使用環(huán)境�����。
賽門鐵克已經(jīng)在全球建立了安全服務中心��,為3萬多個中小企業(yè)提供安全云服務�,數(shù)據(jù)量近30PB��。
賽門鐵克大中國區(qū)總裁吳錫源表示:“云計算勢在必行��,不會因為安全問題而淺嘗輒止�����。與此同時�,云安全不同于傳統(tǒng)的安全,是一個系統(tǒng)工程�����,隨著諸多環(huán)節(jié)的完善,云安全圍墻也將更加牢固����。”
做好系統(tǒng)工程
在傳統(tǒng)的安全命題上�����,強調(diào)的是邊界安全�����,通過防火墻���、防病毒軟件以及防入侵檢測等各種安全工具把邊界保護起來����。
因此��,云安全改變了以往邊界安全的模式��,而是轉(zhuǎn)向全面的安全保護�����。“防信息外泄比保護邊界安全更為重要。這一點從我們公司相關安全軟件的出貨量也可以看出����。”吳錫源說,近兩年����,賽門鐵克的信息安全防護產(chǎn)品DLP呈現(xiàn)兩倍甚至更多的趨勢增長。
然而����,道高一尺,魔高一丈��。吳錫源表示:“云計算背景下���,我們發(fā)現(xiàn)最大的安全威脅不是來自于外部����,反而是內(nèi)部��。因為只有內(nèi)部的人才真正了解機密的信息到底藏在哪里,才更容易將機密信息泄漏出去�����。”
與此同時�����,需要注意的是����,在包括“云-管-端”的云計算架構中,用戶往往擔心“云”安全而拒絕使用云服務��。殊不知����,安全威脅更多的是發(fā)生在“端”����。
“很多用戶對安全重視程度不高,例如他們在使用筆記本���、平板電腦以及手機等多種終端時���,隨意的輸入賬戶密碼等各種機密信息�����,或者當遇到有彈出框提示安全警告時��,他們也會選擇忽略�。這些行為都埋下了安全隱患��。”吳錫源談到��,用戶一定要提高個人的安全重視程度����,這樣才能使得云安全獲得全面的保護。
在最新一期的《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》就證實了這一點�����。2010年�,攻擊者們對各類上市的跨國公司,政府機構以及數(shù)量驚人的小型企業(yè)發(fā)動了有目標的攻擊��。很多事實表明���,攻擊者都會對每個公司內(nèi)部的關鍵受害者進行研究����,然后用定制的社會工程攻擊來侵入受害者的網(wǎng)絡。由于它們明確的目標性��,即使受害企業(yè)具備基本的安全措施�����,許多此類攻擊也會獲得成功�����。
因此����,針對“云-管-端”�,賽門鐵克都有提供相應的安全產(chǎn)品和解決方案。不過����,在吳錫源看來,這遠遠不夠��,技術只是為云計算樹立起第一道安全防護圍墻,而云安全是一個系統(tǒng)工程�����,還需要完善的法律法規(guī)以及成熟的審計制度的支持�����。
首先�����,就法律法規(guī)來說�,可以規(guī)范用戶使用云服務的行為。例如���,在用戶退訂云服務的時候�,如何確保他清除掉所有的數(shù)據(jù);再比如���,用戶的賬號被盜用��,由用戶個人還是云服務提供商來承擔責任�����,這些都需要相應的法律法規(guī)來進行約束�。
其次,就審計制度來說����,用戶希望在選擇云服務提供商之前,先對其進行審計��,以獲取對其的信任����,同時,在選擇了該服務提供商之后����,用戶也希望可以按需審計,確保云服務的安全��。因此����,對于云計算來說�,審計制度同樣不可或缺。
“從上面的分析可以看出�����,云安全是一項系統(tǒng)工程,需要多個環(huán)節(jié)的聯(lián)動���,也有很大的空間去完善�。”吳錫源再次強調(diào)了云安全不只是一個技術問題��。
改變安全服務模式
云計算在給安全帶來了不少挑戰(zhàn)的同時�,也給予安全一個新的發(fā)展命題——安全云。
對于安全廠商而言�����,云計算的引入可以極大地提升其對病毒樣本的收集能力��,減少威脅的相應時間���。對此��,吳錫源深有同感:“云計算改變了安全廠商之前只賣產(chǎn)品license的營銷模式���,使得服務模式成為可能,通過云把安全服務推送給最終用戶��。”
例如,賽門鐵克已經(jīng)在全球建立了安全服務中心���,為3萬多個中小企業(yè)提供安全云服務���,數(shù)據(jù)量近30PB。
與此同時���,賽門鐵克通過亞馬遜EC2服務為企業(yè)提供下一代安全和企業(yè)級存儲管理解決方案����。例如�����,Symantec Endpoint Protection和Veritas Storage Foundation Basic均可通過Amazon EC2獲得�。通過采用賽門鐵克的解決方案,企業(yè)不但可為其云中的面向Windows平臺的服務器提供額外保護��、全面防止威脅入侵�,還可以借助于一個單一的“工具箱”,利用其可靠��、可拓展和高性能等特點,在線管理其云存儲����。
在線備份不可忽視
吳錫源表示:“對于云計算來說����,存儲和安全同等重要。首先���,數(shù)據(jù)中心存有大量的數(shù)據(jù)���,如果沒有響應的管理軟件,那將造成數(shù)據(jù)中心不停的擴充存儲設備���,變得越來越為臃腫����。其次��,就是備份��,防止數(shù)據(jù)丟失���。”
賽門鐵克反映出對于此類問題的前瞻性����。賽門鐵克已經(jīng)在全球建立了云備份服務中心,包括Amazon����、Salesforce.com以及ebay等都是該中心的客戶。賽門鐵克將FileStore做為基于文件的存儲架構部屬在自己提供的云服務中����,為全球900多萬用戶提供40PB以上的在線存儲空間,是目前全球最大的SaaS存儲環(huán)境����。
與此同時,賽門鐵克存儲管理軟件以其便捷�、高效在業(yè)界享有盛譽。如Storage Foundation���,它能提供一個統(tǒng)一管理界面��,無論是在云上還是在企業(yè)里面�,可以對所有的存儲資源進行統(tǒng)一管理����。今年4月�,賽門鐵克發(fā)布其旗艦產(chǎn)品Net Backup的最新版本NetBackup7�����,其針對VMware環(huán)境的虛擬機智能政策(Virtual Machine Intelligent Policy)技術�,使虛擬機的發(fā)現(xiàn)和保護自動化����,同時強化了現(xiàn)有的數(shù)據(jù)保護政策。根據(jù)IDC的統(tǒng)計數(shù)據(jù)顯示��,在過去的一年���,賽門鐵克的數(shù)據(jù)保護和恢復市場份額從40%提升到51.8%�,占據(jù)了市場第一的位置�,而在數(shù)據(jù)歸檔領域,賽門鐵克同樣是第一��,持有52.6%的份額�。在數(shù)據(jù)管理領域,賽門鐵克的市場份額從12.3%增加到23.1%�。
而在數(shù)據(jù)安全保護和管理方面,IT業(yè)遇到的最大的挑戰(zhàn)是非結構化數(shù)據(jù)的安全。賽門鐵克的DataInsight技術能夠改善這種情況�����,這種DataInsight技術可以讓管理人員了解這個數(shù)據(jù)是誰擁有的����,以什么模式在使用,誰在使用����,以便更好地保護和管理非結構化數(shù)據(jù)。
“賽門鐵克希望能做一家給予用戶信心源泉的安全企業(yè)�,這也是我們倡導的理念。賽門鐵克將全面保護云計算的安全��,給用戶提供一個更好的云服務使用環(huán)境���。”吳錫源表示��。
京公網(wǎng)安備 11010802021500號
