RFID世界網(wǎng) >
新聞中心 >
物聯(lián)網(wǎng)新聞 >
正文
運(yùn)營(yíng)商部署“云安全”可獲三重利益
作者:黃海峰
來(lái)源:通信世界網(wǎng)
日期:2011-08-17 09:10:32
摘要:目前提出云安全理念的安全廠商非常多,在當(dāng)前服務(wù)同質(zhì)化的時(shí)代,業(yè)界對(duì)安全企業(yè)關(guān)注的焦點(diǎn)已轉(zhuǎn)移到云安全系統(tǒng)構(gòu)建的方式上。已為包括at&t在內(nèi)的多家電信運(yùn)營(yíng)商提供云安全解決方案的McAfee(邁克菲),在云安全方面有著獨(dú)到的理解和經(jīng)驗(yàn)。針對(duì)當(dāng)前運(yùn)營(yíng)商云服務(wù)安全威脅情況以及McAfee的應(yīng)對(duì)策略,記者專訪了McAfee中國(guó)區(qū)技術(shù)總監(jiān)鄭林。
2011年4月底,索尼公司遭受黑客攻擊,7700多萬(wàn)用戶的動(dòng)畫云服務(wù)網(wǎng)用戶姓名、電郵及登錄密碼等關(guān)鍵信息被竊取。有證據(jù)顯示,入侵索尼數(shù)據(jù)庫(kù)的黑客使用了亞馬遜公司的EC2云計(jì)算服務(wù),并利用這項(xiàng)服務(wù)發(fā)起攻擊。
索尼黑客事件不禁讓人對(duì)眼下炙手可熱的云計(jì)算加重懷疑,云服務(wù)真的安全嗎?全球知名市場(chǎng)研究公司IDC的報(bào)告指出,目前87.5%的用戶認(rèn)為“安全性問題”是影響其采用云相關(guān)服務(wù)的主要障礙。
實(shí)際上,目前提出云安全理念的安全廠商非常多,在當(dāng)前服務(wù)同質(zhì)化的時(shí)代,業(yè)界對(duì)安全企業(yè)關(guān)注的焦點(diǎn)已轉(zhuǎn)移到云安全系統(tǒng)構(gòu)建的方式上。已為包括at&t在內(nèi)的多家電信運(yùn)營(yíng)商提供云安全解決方案的McAfee(邁克菲),在云安全方面有著獨(dú)到的理解和經(jīng)驗(yàn)。針對(duì)當(dāng)前運(yùn)營(yíng)商云服務(wù)安全威脅情況以及McAfee的應(yīng)對(duì)策略,記者專訪了McAfee中國(guó)區(qū)技術(shù)總監(jiān)鄭林。
“為了云、基于云、來(lái)自云”
據(jù)鄭林介紹,云安全可以分為三個(gè)方面,可形象地稱為“為了云、基于云、來(lái)自云”,這對(duì)運(yùn)營(yíng)商而言也是非常合適的劃分方式。McAfee在這三個(gè)方面都提供了相應(yīng)云安全解決方案,這可幫助運(yùn)營(yíng)商在低成本下實(shí)現(xiàn)安全性能的提升,并獲得增值收入。
鄭林稱,“為了云”就是如何保護(hù)企業(yè)的云計(jì)算系統(tǒng),包括公有云和私有云。如亞馬遜公司,就是提供了公有云服務(wù)。目前國(guó)內(nèi)三大運(yùn)營(yíng)商也在積極開拓云服務(wù),其云系統(tǒng)同樣面臨安全威脅。
“基于云”是指如何為用戶提供安全服務(wù)。傳統(tǒng)上,企業(yè)建立安全管理系統(tǒng),需要購(gòu)買軟硬件并耗費(fèi)人力管理,而基于云的安全服務(wù)就如自來(lái)水一般,可以省去用戶構(gòu)建安全系統(tǒng)的麻煩。當(dāng)前,運(yùn)營(yíng)商都建立了自己的安全系統(tǒng),同樣,為了節(jié)省開支,可以直接選擇廠商提供的云安全服務(wù)。另外,運(yùn)營(yíng)商還選擇與安全廠商合作,一起提供云安全增值業(yè)務(wù)給最終用戶?!斑@種模式正在全球興起?!?nbsp;
“來(lái)自云”是指利用云計(jì)算提高安全防護(hù)能力。“這是我們利用云計(jì)算方面提升我們自己以及用戶安全防護(hù)能力”,鄭林介紹,全球每天都會(huì)有數(shù)以萬(wàn)計(jì)新的攻擊出現(xiàn),如果還根據(jù)傳統(tǒng)方法對(duì)入侵病毒進(jìn)行防范,用戶將防不勝防。而通過分布在全球各地的傳感器提供的最新的信息,包括入侵的信息、病毒信息,再通過安全廠商在全國(guó)的一些數(shù)據(jù)中心集中對(duì)信息進(jìn)行分享,就可適時(shí)給出解決方案,并且做到分發(fā)。
打造云安全系統(tǒng)GTI
針對(duì)當(dāng)前運(yùn)營(yíng)商對(duì)安全需求的特征,鄭林表示,一方面運(yùn)營(yíng)商希望低成本下建立高性能的安全系統(tǒng),另一方面還希望能夠從被動(dòng)防御病毒攻擊轉(zhuǎn)向主動(dòng)從源頭出擊,將安全威脅消滅在最初階段?!斑@兩方面需求都可以靠云安全服務(wù)實(shí)現(xiàn)。”
據(jù)了解,“云安全”技術(shù)實(shí)現(xiàn)的前提是龐大云端和瘦客戶端的結(jié)合,所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)就變得非常重要。為適應(yīng)這一需要,McAfee推出自己的云安全網(wǎng)絡(luò)全球威脅智能感知系統(tǒng)(GTI)。
GTI兼顧了消息、Web 和網(wǎng)絡(luò)安全領(lǐng)域的安全性,為 Internet 安全創(chuàng)建了一把多平臺(tái)保護(hù)傘,這正是 Internet 安全領(lǐng)域長(zhǎng)期缺失的。GTI從超過100多 個(gè)國(guó)家的 7000 多臺(tái)傳感器(每月包括超過 1100 億條消息和數(shù)百萬(wàn)個(gè) URL)積累了大量的數(shù)據(jù),以便極其準(zhǔn)確地創(chuàng)建 Internet 中所有發(fā)件人、消息、網(wǎng)站和域活動(dòng)的檔案,然后,GTI 就可以使用這些檔案來(lái)監(jiān)視是否存在違反預(yù)期的行為,從而精確地提前定義出可能發(fā)生的安全風(fēng)險(xiǎn)與威脅。
據(jù)鄭林介紹,目前GTI系統(tǒng)每天能夠檢測(cè)到5萬(wàn)多個(gè)惡意軟件,每個(gè)月進(jìn)行200億次電子郵件信譽(yù)查詢以及750億次網(wǎng)絡(luò)信譽(yù)查詢。
“可以說,McAfee提供了全球最為豐富的SaaS安全解決方案的種類,為IDC提供了多種選擇,從而也為IDC的客戶提供了多層防護(hù)模塊的選擇。作為多種SaaS安全解決方案后臺(tái),GTI是McAfee堅(jiān)強(qiáng)的后盾?!?nbsp;
構(gòu)建云安全服務(wù)
目前,美國(guó)運(yùn)營(yíng)商提供了一項(xiàng)基于郵件的云端安全服務(wù),該服務(wù)可為其IDC用戶提供安全增值服務(wù)。該系統(tǒng)是由McAfee建設(shè)。
對(duì)于該系統(tǒng)的實(shí)現(xiàn)原理,鄭林表示,McAfee先是給at&t提供云端服務(wù),包括垃圾郵件和病毒郵件的過濾,以及郵件的歸檔等多種防護(hù)手段。再通過提供at&t對(duì)應(yīng)的云端的IDC的安全服務(wù),使其IDC用戶可以使用模塊化的郵件安全服務(wù)。這些郵件安全服務(wù)包括病毒郵件和垃圾郵件過濾以及郵件歸檔。
當(dāng)然,這些服務(wù)的選擇完全取決于用戶自身。對(duì)at&t來(lái)說,增加這個(gè)增值服務(wù)不需要進(jìn)行任何硬件投資,不用購(gòu)買郵件安全網(wǎng)關(guān)、額外的服務(wù)器,也不需要占用機(jī)房的資源和設(shè)備,包括網(wǎng)絡(luò)帶寬、電源、機(jī)房空間等,卻實(shí)現(xiàn)了其IDC業(yè)務(wù)的差異化,豐富了用戶體驗(yàn)。
值得一提的是,提供的該項(xiàng)服務(wù)可伴隨McAfee的云端郵件安全服務(wù)的進(jìn)化,而不斷提升服務(wù)質(zhì)量,這也不需要有任何額外投資。
“通過這種方式,一方面給用戶提供了一個(gè)有競(jìng)爭(zhēng)力的差異化支撐服務(wù),提高了本身市場(chǎng)的競(jìng)爭(zhēng)力以及客戶的黏度,另一方面同時(shí)降低本身的損耗,真正實(shí)現(xiàn)所倡導(dǎo)的綠色I(xiàn)T服務(wù)?!编嵙纸榻B。
索尼黑客事件不禁讓人對(duì)眼下炙手可熱的云計(jì)算加重懷疑,云服務(wù)真的安全嗎?全球知名市場(chǎng)研究公司IDC的報(bào)告指出,目前87.5%的用戶認(rèn)為“安全性問題”是影響其采用云相關(guān)服務(wù)的主要障礙。
實(shí)際上,目前提出云安全理念的安全廠商非常多,在當(dāng)前服務(wù)同質(zhì)化的時(shí)代,業(yè)界對(duì)安全企業(yè)關(guān)注的焦點(diǎn)已轉(zhuǎn)移到云安全系統(tǒng)構(gòu)建的方式上。已為包括at&t在內(nèi)的多家電信運(yùn)營(yíng)商提供云安全解決方案的McAfee(邁克菲),在云安全方面有著獨(dú)到的理解和經(jīng)驗(yàn)。針對(duì)當(dāng)前運(yùn)營(yíng)商云服務(wù)安全威脅情況以及McAfee的應(yīng)對(duì)策略,記者專訪了McAfee中國(guó)區(qū)技術(shù)總監(jiān)鄭林。
“為了云、基于云、來(lái)自云”
據(jù)鄭林介紹,云安全可以分為三個(gè)方面,可形象地稱為“為了云、基于云、來(lái)自云”,這對(duì)運(yùn)營(yíng)商而言也是非常合適的劃分方式。McAfee在這三個(gè)方面都提供了相應(yīng)云安全解決方案,這可幫助運(yùn)營(yíng)商在低成本下實(shí)現(xiàn)安全性能的提升,并獲得增值收入。
鄭林稱,“為了云”就是如何保護(hù)企業(yè)的云計(jì)算系統(tǒng),包括公有云和私有云。如亞馬遜公司,就是提供了公有云服務(wù)。目前國(guó)內(nèi)三大運(yùn)營(yíng)商也在積極開拓云服務(wù),其云系統(tǒng)同樣面臨安全威脅。
“基于云”是指如何為用戶提供安全服務(wù)。傳統(tǒng)上,企業(yè)建立安全管理系統(tǒng),需要購(gòu)買軟硬件并耗費(fèi)人力管理,而基于云的安全服務(wù)就如自來(lái)水一般,可以省去用戶構(gòu)建安全系統(tǒng)的麻煩。當(dāng)前,運(yùn)營(yíng)商都建立了自己的安全系統(tǒng),同樣,為了節(jié)省開支,可以直接選擇廠商提供的云安全服務(wù)。另外,運(yùn)營(yíng)商還選擇與安全廠商合作,一起提供云安全增值業(yè)務(wù)給最終用戶?!斑@種模式正在全球興起?!?nbsp;
“來(lái)自云”是指利用云計(jì)算提高安全防護(hù)能力。“這是我們利用云計(jì)算方面提升我們自己以及用戶安全防護(hù)能力”,鄭林介紹,全球每天都會(huì)有數(shù)以萬(wàn)計(jì)新的攻擊出現(xiàn),如果還根據(jù)傳統(tǒng)方法對(duì)入侵病毒進(jìn)行防范,用戶將防不勝防。而通過分布在全球各地的傳感器提供的最新的信息,包括入侵的信息、病毒信息,再通過安全廠商在全國(guó)的一些數(shù)據(jù)中心集中對(duì)信息進(jìn)行分享,就可適時(shí)給出解決方案,并且做到分發(fā)。
打造云安全系統(tǒng)GTI
針對(duì)當(dāng)前運(yùn)營(yíng)商對(duì)安全需求的特征,鄭林表示,一方面運(yùn)營(yíng)商希望低成本下建立高性能的安全系統(tǒng),另一方面還希望能夠從被動(dòng)防御病毒攻擊轉(zhuǎn)向主動(dòng)從源頭出擊,將安全威脅消滅在最初階段?!斑@兩方面需求都可以靠云安全服務(wù)實(shí)現(xiàn)。”
據(jù)了解,“云安全”技術(shù)實(shí)現(xiàn)的前提是龐大云端和瘦客戶端的結(jié)合,所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)就變得非常重要。為適應(yīng)這一需要,McAfee推出自己的云安全網(wǎng)絡(luò)全球威脅智能感知系統(tǒng)(GTI)。
GTI兼顧了消息、Web 和網(wǎng)絡(luò)安全領(lǐng)域的安全性,為 Internet 安全創(chuàng)建了一把多平臺(tái)保護(hù)傘,這正是 Internet 安全領(lǐng)域長(zhǎng)期缺失的。GTI從超過100多 個(gè)國(guó)家的 7000 多臺(tái)傳感器(每月包括超過 1100 億條消息和數(shù)百萬(wàn)個(gè) URL)積累了大量的數(shù)據(jù),以便極其準(zhǔn)確地創(chuàng)建 Internet 中所有發(fā)件人、消息、網(wǎng)站和域活動(dòng)的檔案,然后,GTI 就可以使用這些檔案來(lái)監(jiān)視是否存在違反預(yù)期的行為,從而精確地提前定義出可能發(fā)生的安全風(fēng)險(xiǎn)與威脅。
據(jù)鄭林介紹,目前GTI系統(tǒng)每天能夠檢測(cè)到5萬(wàn)多個(gè)惡意軟件,每個(gè)月進(jìn)行200億次電子郵件信譽(yù)查詢以及750億次網(wǎng)絡(luò)信譽(yù)查詢。
“可以說,McAfee提供了全球最為豐富的SaaS安全解決方案的種類,為IDC提供了多種選擇,從而也為IDC的客戶提供了多層防護(hù)模塊的選擇。作為多種SaaS安全解決方案后臺(tái),GTI是McAfee堅(jiān)強(qiáng)的后盾?!?nbsp;
構(gòu)建云安全服務(wù)
目前,美國(guó)運(yùn)營(yíng)商提供了一項(xiàng)基于郵件的云端安全服務(wù),該服務(wù)可為其IDC用戶提供安全增值服務(wù)。該系統(tǒng)是由McAfee建設(shè)。
對(duì)于該系統(tǒng)的實(shí)現(xiàn)原理,鄭林表示,McAfee先是給at&t提供云端服務(wù),包括垃圾郵件和病毒郵件的過濾,以及郵件的歸檔等多種防護(hù)手段。再通過提供at&t對(duì)應(yīng)的云端的IDC的安全服務(wù),使其IDC用戶可以使用模塊化的郵件安全服務(wù)。這些郵件安全服務(wù)包括病毒郵件和垃圾郵件過濾以及郵件歸檔。
當(dāng)然,這些服務(wù)的選擇完全取決于用戶自身。對(duì)at&t來(lái)說,增加這個(gè)增值服務(wù)不需要進(jìn)行任何硬件投資,不用購(gòu)買郵件安全網(wǎng)關(guān)、額外的服務(wù)器,也不需要占用機(jī)房的資源和設(shè)備,包括網(wǎng)絡(luò)帶寬、電源、機(jī)房空間等,卻實(shí)現(xiàn)了其IDC業(yè)務(wù)的差異化,豐富了用戶體驗(yàn)。
值得一提的是,提供的該項(xiàng)服務(wù)可伴隨McAfee的云端郵件安全服務(wù)的進(jìn)化,而不斷提升服務(wù)質(zhì)量,這也不需要有任何額外投資。
“通過這種方式,一方面給用戶提供了一個(gè)有競(jìng)爭(zhēng)力的差異化支撐服務(wù),提高了本身市場(chǎng)的競(jìng)爭(zhēng)力以及客戶的黏度,另一方面同時(shí)降低本身的損耗,真正實(shí)現(xiàn)所倡導(dǎo)的綠色I(xiàn)T服務(wù)?!编嵙纸榻B。