Copyright 2009 Trend Micro Inc. Oscar Chang 張偉欽 趨勢(shì)科技全球執(zhí)行副總裁、首席研發(fā)長(zhǎng)、亞太區(qū)總經(jīng)理 抓住云 ,別讓它把你吹跑！ 趨勢(shì)科技 云安全 3.0解決方案 Copyright 2009 Trend Micro Inc. 成立 總部 辦公網(wǎng)點(diǎn) 員工數(shù)量 策略市場(chǎng) 領(lǐng)先規(guī)模 美國(guó) , 1988 東京 /硅谷 23個(gè)國(guó)家 4,350 互聯(lián)網(wǎng)內(nèi)容安全 年?duì)I業(yè)額 10億美云 室 . 1000多位威脅分析專(zhuān)家 10個(gè)實(shí)驗(yàn)室 . 24x7監(jiān)控 事實(shí)預(yù)警新的威脅 趨勢(shì)科技公司簡(jiǎn)介 全球第一名的華人創(chuàng)立跨國(guó)軟件企業(yè) 在全球 40個(gè)國(guó)家設(shè)有運(yùn)營(yíng)機(jī)構(gòu)，有 7 個(gè)全球研發(fā)中心 首席執(zhí)行官 陳怡樺 云計(jì)算概況 安全問(wèn)題及風(fēng)險(xiǎn) Copyright 2009 Trend Micro Inc. 總結(jié) 云安全解決方案 降低 IT 支出 50% 虛擬化和云計(jì)算的價(jià)值 減少 IT運(yùn)營(yíng) 費(fèi)用 Copyright 2009 Trend Micro Inc. 更大的靈活性 降低管理成本 減少碳排放 更多的 什么是云計(jì)算 ? 合租 彈性 大規(guī)模擴(kuò)展性 自己 提取所需資源 Copyright 2009 Trend Micro Inc. 只需支付自己所需要的部分 “看一個(gè)快速成長(zhǎng)的鏡頭 , 云服務(wù)一定會(huì)有重大的 $44 B 10% 云計(jì)算基礎(chǔ)建設(shè)的增長(zhǎng) 全球 IT 消費(fèi)模式 $17 B $359 B 2009 $416 B 2013 5% 復(fù) 合增長(zhǎng)率 26% 4% IT市場(chǎng) ” IT 云服務(wù) 本地 數(shù)據(jù)來(lái)源 : IDC eXchange, IDCs New IT Cloud Services Forecast: 2009-2013, (/ie/?p=543) October 2009 Copyright 2009 Trend Micro Inc. 云計(jì)算概況 安全問(wèn)題及風(fēng)險(xiǎn) Copyright 2009 Trend Micro Inc. 總結(jié) 云安全解決方案 “人們對(duì)云服務(wù)最但心的問(wèn)題是 安全 .” Frank Gens, IDC, Senior VP & Chief Analyst 云計(jì)算面臨最大的挑戰(zhàn) Copyright 2009 Trend Micro Inc. 數(shù)據(jù)來(lái)源 : IDC eXchange, New IDC IT Cloud Services Survey: Top Benefits and Challenges, (/ie/?p=730) December 2009 公共云 PaaS 公共云 IaaS 公共云 SaaS 誰(shuí)在控制 ? 服務(wù)器 私有云 (虛擬化 ) Copyright 2009 Trend Micro Inc. 終端用戶(hù) (企業(yè) ) 服務(wù)供應(yīng)商 虛擬化進(jìn)程階段 Stage 1 服務(wù)器整合 Stage 2 整合擴(kuò)張 & 桌面虛擬化 Stage 3 私有云 公共云 85% 服務(wù)器 70% 30% 桌面端 15% Copyright 2009 Trend Micro Inc. 每個(gè)階段的安全問(wèn)題與風(fēng)險(xiǎn) Stage 1 服務(wù)器整合 1.虛擬機(jī)之間的攻擊 2. 可信區(qū)域禁止整合 3. 以主機(jī)為基礎(chǔ)的安全 策略難以部署 Stage 2 整合擴(kuò)張與桌面虛擬化 Security issues & risks 除 Stage 1中的問(wèn)題， 還有 : 4.隨時(shí)啟動(dòng)的防護(hù)間隙 5. 不同安全等級(jí)混雜 6. 法規(guī)遵從 7. 資源沖突 Stage 3 私有云 公共云 除 Stage 2中的問(wèn)題外 , 還有 : 8. 邊界的消失 9. 公共租賃 10. 數(shù)據(jù)存取權(quán)限 11. 數(shù)據(jù)損毀 12. 服務(wù)提供者 沒(méi)有盡到責(zé)任 Copyright 2009 Trend Micro Inc. 安全風(fēng)險(xiǎn) : Stage 1 1 虛擬機(jī)之間的相互攻擊 Copyright 2009 Trend Micro Inc. 不同可信級(jí)別無(wú)法合并 安全風(fēng)險(xiǎn) : Stage 1 2 Classification 8/25/2010 Copyright 2009 Trend Micro Inc. 13 以主機(jī)為基礎(chǔ)的安全策略難以部署 3 安全風(fēng)險(xiǎn) : Stage 1 ? ? ? ? Copyright 2009 Trend Micro Inc. 安全風(fēng)險(xiǎn) : Stage 2 Active 隨時(shí)啟動(dòng)的防護(hù)間隙 Active, 安全策略過(guò)期 4 Dormant Copyright 2009 Trend Micro Inc. 安全風(fēng)險(xiǎn) : Stage 2 5 虛擬機(jī)的安全級(jí)別混雜 Copyright 2009 Trend Micro Inc. 法規(guī)遵從 審查跟蹤 ! ? 安全風(fēng)險(xiǎn) : Stage 2 6 Copyright 2009 Trend Micro Inc. ? ? ? 資源沖突 安全風(fēng)險(xiǎn) : Stage 2 7 Copyright 2009 Trend Micro Inc. 3:00am掃描 典型的病毒 掃描 邊界的消失 安全風(fēng)險(xiǎn) : Stage 3 8 Copyright 2009 Trend Micro Inc. 多租戶(hù) 安全風(fēng)險(xiǎn) : Stage 3 9 Copyright 2009 Trend Micro Inc. Adult 數(shù)據(jù)存取權(quán)限 安全風(fēng)險(xiǎn) : Stage 3 10 10010011 01101100 Copy right 2009 Trend Micro Inc. 數(shù)據(jù)銷(xiāo)毀 安全風(fēng)險(xiǎn) : Stage 3 11 Copyright 2009 Trend Micro Inc. 10011 01110 00101 10011 01110 00101 安全風(fēng)險(xiǎn) : Stage 3 12 服務(wù)供應(yīng)商 “ 沒(méi)有責(zé)任 ” 23 Copyright 2009 Trend Micro Inc. 使用云的用戶(hù)需要自己 為安全負(fù)責(zé) 云計(jì)算概況 安全問(wèn)題及風(fēng)險(xiǎn) Copyright 2009 Trend Micro Inc. 總結(jié) 云安全解決方案 病毒、木馬、各種惡意軟件 防護(hù)傳統(tǒng)環(huán)境所面臨的各種威脅 Copyright 2009 Trend Micro Inc. 黑客攻擊、僵尸網(wǎng)絡(luò) 系統(tǒng)、應(yīng)用程序漏洞 虛擬安全 防護(hù) 殺毒 模塊 防火 墻 系統(tǒng) 監(jiān)控 應(yīng)用 保護(hù) 入侵 防護(hù) 虛擬 補(bǔ)丁 防護(hù)虛擬環(huán)境面臨的新威脅 和虛擬環(huán)境直 接集成 Copyright 2009 Trend Micro Inc. 物理機(jī) 虛擬機(jī) 云 云安全 3.0 云的防 護(hù)盾 用云的防護(hù)盾保護(hù)云 Deep Security 靈活適應(yīng)各種 環(huán)境 防護(hù)超過(guò) 22種 平臺(tái) 保護(hù)超過(guò) 56種 應(yīng)用 /服務(wù)系統(tǒng) Copyright 2009 Trend Micro Inc. 云安全 3.0 中國(guó)成 功案例 世界級(jí)輪胎制造商在中國(guó)境內(nèi)完成虛擬環(huán)境安全層級(jí)提升 運(yùn)營(yíng)挑戰(zhàn) 使用 Deep Security 之前已 經(jīng)有數(shù)個(gè)虛擬器在運(yùn)營(yíng)環(huán)境，并已有許多應(yīng)用及服務(wù)在虛擬環(huán)境下運(yùn) 行。對(duì)虛擬環(huán)境的依賴(lài)性逐漸提高同時(shí)，對(duì)安全的顧慮也隨著提升；但卻無(wú)針對(duì)虛擬環(huán)境所設(shè)計(jì) 的整體安全解決方案 在使用層面，虛擬機(jī)的性能也因?yàn)閭鹘y(tǒng)安全軟件的運(yùn)行受到影響，虛擬器性能跟安全層級(jí)如何提 升是個(gè)必需解決的問(wèn)題 Copyright 2009 Trend Micro Inc. 另外，服務(wù)器補(bǔ)丁維護(hù)及管理繁瑣，也必須完成補(bǔ)丁安以滿(mǎn)足運(yùn)營(yíng)安全層級(jí)。對(duì)補(bǔ)丁在運(yùn)營(yíng)環(huán)境 的兼容性，穩(wěn)定性卻無(wú)控制力。在保持運(yùn)營(yíng)穩(wěn)定和安全層級(jí)同時(shí)，需要能解決補(bǔ)丁安裝所帶來(lái)的 隱憂(yōu) 解決方案 Deep Security 支持 IT 基礎(chǔ)架構(gòu)中包括 VMWare，對(duì)虛擬環(huán)境提供底層的基礎(chǔ)架構(gòu)集成和整合， 提供虛擬器整 體防護(hù)，和以虛擬器為單位的安全管理平臺(tái)。因此，虛擬主機(jī)和之上的虛擬機(jī)都能 得到完整，簡(jiǎn)易管理的安全防護(hù)，并同時(shí)提升虛擬資源整合率，完全移除安全軟件在虛擬機(jī)內(nèi)的 資源占用和影響 另外， Deep Security 的深度包檢測(cè)提供虛擬補(bǔ)丁功能，它采用的主動(dòng)深度威脅防護(hù)技術(shù)，實(shí)時(shí)追 蹤動(dòng)態(tài)威脅，再以非侵入方式完成安裝補(bǔ)丁效果，提供用戶(hù)在運(yùn)營(yíng)環(huán)境中物理機(jī)， 虛擬服務(wù)器上 操作系統(tǒng)和應(yīng)用服務(wù)的第一時(shí)間保護(hù) 云安全 3.0 云中保 險(xiǎn)箱 數(shù)據(jù)加固、安全無(wú)虞 趨勢(shì)科技云 中保險(xiǎn)箱 Copyright 2009 Trend Micro Inc. 企業(yè)數(shù)據(jù)中心 云服務(wù)提供商 企業(yè)控制臺(tái) SecureCloud: 用云中保險(xiǎn)箱保護(hù)企業(yè)數(shù)據(jù) 企業(yè)直接管理對(duì)云中數(shù)據(jù)的保護(hù) 趨勢(shì)科技 SecureCloud 企業(yè) 應(yīng)用 Copyright 2009 Trend Micro Inc. Hypervisor 共享存儲(chǔ) 企業(yè)數(shù)據(jù) 云計(jì)算概況 安全問(wèn)題及風(fēng)險(xiǎn) Copyright 2009 Trend Micro Inc. 總結(jié) 云安全解決方案 云時(shí)代面臨新的威脅 云本身的安全 傳統(tǒng)的物理環(huán)境的各種威脅 新的虛擬環(huán)境要面臨新的威脅 Copyright 2009 Trend Micro Inc. 云中數(shù)據(jù)的安全 處于云端的數(shù)據(jù)同樣面臨各種風(fēng)險(xiǎn) 保護(hù)云的方案應(yīng)該具有三大特性 全面性 物理 /虛擬環(huán)境所面臨威脅 云中數(shù)據(jù)所面臨的各種威脅 靈活性 開(kāi)放性 虛擬機(jī) 云計(jì)算 物理機(jī) 跨平臺(tái) 和虛擬化環(huán)境動(dòng)態(tài)集成 Copyright 2009 Trend Micro Inc. 云安全 3.0 保護(hù)整個(gè)云計(jì)算鏈條 用戶(hù)訪(fǎng)問(wèn)應(yīng)用 數(shù)據(jù)始終處于 被加密和管理狀態(tài) 主機(jī)保護(hù)自己 免受攻擊 云 1 LAN 2 數(shù)據(jù)中心 1 LAN 1 云 1 LAN 1 密鑰只由自己控制 數(shù)據(jù) 數(shù)據(jù) 數(shù)據(jù)中心 2 LAN 2 隨時(shí)隨地確保云本身以及云中數(shù)據(jù)的安全 Copyright 2009 Trend Micro Inc. 整個(gè)數(shù)據(jù)鏈條是安全的，任何組件都可以 移動(dòng) Copyright 2009 Trend Micro I