1、,Copyright 2009 Trend Micro Inc.,Oscar Chang 張偉欽,趨勢(shì)科技全球執(zhí)行副總裁、首席研發(fā)長(zhǎng)、亞太區(qū)總經(jīng)理,抓住云,別讓它把你吹跑！,趨勢(shì)科技云安全3.0解決方案,Copyright 2009 Trend Micro Inc.,成立 總部 辦公網(wǎng)點(diǎn) 員工數(shù)量,策略市場(chǎng) 領(lǐng)先規(guī)模,美國(guó), 1988 東京/硅谷 23個(gè)國(guó)家 4,350,互聯(lián)網(wǎng)內(nèi)容安全 年?duì)I業(yè)額10億美云,室.,1000多位威脅分析專家 10個(gè)實(shí)驗(yàn)室. 24x7監(jiān)控 事實(shí)預(yù)警新的威脅,趨勢(shì)科技公司簡(jiǎn)介 全球第一名的華人創(chuàng)立跨國(guó)軟件企業(yè) 在全球 40個(gè)國(guó)家設(shè)有運(yùn)營(yíng)機(jī)構(gòu)，有 7 個(gè)全球研發(fā)中心 首

2、席執(zhí)行官 陳怡樺,云計(jì)算概況,安全問題及風(fēng)險(xiǎn),Copyright 2009 Trend Micro Inc.,總結(jié),云安全解決方案,降低 IT 支出 50%,虛擬化和云計(jì)算的價(jià)值 ,減少 IT運(yùn)營(yíng) 費(fèi)用,Copyright 2009 Trend Micro Inc.,更大的靈活性,降低管理成本 減少碳排放,更多的,什么是云計(jì)算?,合租,彈性,大規(guī)模擴(kuò)展性,自己提取所需資源 Copyright 2009 Trend Micro Inc.,只需支付自己所需要的部分,“看一個(gè)快速成長(zhǎng)的鏡頭, 云服務(wù)一定會(huì)有重大的,$44 B,10%,云計(jì)算基礎(chǔ)建設(shè)的增長(zhǎng) 全球 IT 消費(fèi)模式,$17 B $359

3、B 2009,$416 B 2013,5% 復(fù) 合增長(zhǎng)率 26% 4%,IT市場(chǎng)” IT 云服務(wù) 本地,數(shù)據(jù)來源: IDC eXchange, IDCs New IT Cloud Services Forecast: 2009-2013, ( October 2009 Copyright 2009 Trend Micro Inc.,云計(jì)算概況,安全問題及風(fēng)險(xiǎn),Copyright 2009 Trend Micro Inc.,總結(jié),云安全解決方案,“人們對(duì)云服務(wù)最但心的問題是 安全.”,Frank Gens, IDC, Senior VP & Chief Analyst,云計(jì)算面臨最大的挑戰(zhàn),Co

4、pyright 2009 Trend Micro Inc.,數(shù)據(jù)來源: IDC eXchange, New IDC IT Cloud Services Survey: Top Benefits and Challenges, ( December 2009,公共云PaaS,公共云IaaS,公共云SaaS,誰在控制?,服務(wù)器,私有云,(虛擬化),Copyright 2009 Trend Micro Inc.,終端用戶 (企業(yè)),服務(wù)供應(yīng)商,虛擬化進(jìn)程階段,Stage 1 服務(wù)器整合,Stage 2 整合擴(kuò)張 & 桌面虛擬化,Stage 3 私有云 公共云,85% 服務(wù)器 70% 30% 桌面端

5、15% Copyright 2009 Trend Micro Inc.,每個(gè)階段的安全問題與風(fēng)險(xiǎn),Stage 1 服務(wù)器整合 1.虛擬機(jī)之間的攻擊 2. 可信區(qū)域禁止整合 3. 以主機(jī)為基礎(chǔ)的安全 策略難以部署,Stage 2 整合擴(kuò)張與桌面虛擬化 Security issues & risks 除Stage 1中的問題， 還有: 4.隨時(shí)啟動(dòng)的防護(hù)間隙 5. 不同安全等級(jí)混雜 6. 法規(guī)遵從 7. 資源沖突,Stage 3 私有云 公共云 除Stage 2中的問題外, 還有: 8. 邊界的消失 9. 公共租賃 10. 數(shù)據(jù)存取權(quán)限 11. 數(shù)據(jù)損毀 12. 服務(wù)提供者,沒有盡到責(zé)任 Copy

6、right 2009 Trend Micro Inc.,安全風(fēng)險(xiǎn): Stage 1,1,虛擬機(jī)之間的相互攻擊 Copyright 2009 Trend Micro Inc.,不同可信級(jí)別無法合并,安全風(fēng)險(xiǎn): Stage 1,2,Classification 8/25/2010,Copyright 2009 Trend Micro Inc. 13,以主機(jī)為基礎(chǔ)的安全策略難以部署,3,安全風(fēng)險(xiǎn): Stage 1,?,?,?,?,Copyright 2009 Trend Micro Inc.,安全風(fēng)險(xiǎn): Stage 2,Active,隨時(shí)啟動(dòng)的防護(hù)間隙 Active, 安全策略過期,4,Dorman

7、t Copyright 2009 Trend Micro Inc.,安全風(fēng)險(xiǎn): Stage 2,5,虛擬機(jī)的安全級(jí)別混雜 Copyright 2009 Trend Micro Inc.,法規(guī)遵從,審查跟蹤 !,?,安全風(fēng)險(xiǎn): Stage 2,6,Copyright 2009 Trend Micro Inc.,?,? ?,資源沖突,安全風(fēng)險(xiǎn): Stage 2,7,Copyright 2009 Trend Micro Inc.,3:00am掃描 典型的病毒 掃描,邊界的消失,安全風(fēng)險(xiǎn): Stage 3,8,Copyright 2009 Trend Micro Inc.,多租戶,安全風(fēng)險(xiǎn): Stag

8、e 3,9,Copyright 2009 Trend Micro Inc.,Adult,數(shù)據(jù)存取權(quán)限,安全風(fēng)險(xiǎn): Stage 3,10,10010011 01101100 Copyright 2009 Trend Micro Inc.,數(shù)據(jù)銷毀,安全風(fēng)險(xiǎn): Stage 3,11,Copyright 2009 Trend Micro Inc.,10011 01110 00101,10011 01110 00101,安全風(fēng)險(xiǎn): Stage 3,12,服務(wù)供應(yīng)商“沒有責(zé)任” 23 Copyright 2009 Trend Micro Inc.,使用云的用戶需要自己 為安全負(fù)責(zé),云計(jì)算概況,安全問題及

9、風(fēng)險(xiǎn),Copyright 2009 Trend Micro Inc.,總結(jié),云安全解決方案,病毒、木馬、各種惡意軟件,防護(hù)傳統(tǒng)環(huán)境所面臨的各種威脅,Copyright 2009 Trend Micro Inc.,黑客攻擊、僵尸網(wǎng)絡(luò),系統(tǒng)、應(yīng)用程序漏洞,虛擬安全 防護(hù),殺毒 模塊 防火 墻,系統(tǒng) 監(jiān)控 應(yīng)用 保護(hù),入侵 防護(hù) 虛擬 補(bǔ)丁,防護(hù)虛擬環(huán)境面臨的新威脅,和虛擬環(huán)境直 接集成 Copyright 2009 Trend Micro Inc.,物理機(jī),虛擬機(jī),云,云安全3.0 云的防護(hù)盾 用云的防護(hù)盾保護(hù)云,Deep Security 靈活適應(yīng)各種 環(huán)境 防護(hù)超過22種 平臺(tái) 保護(hù)超過56種

10、 應(yīng)用/服務(wù)系統(tǒng) Copyright 2009 Trend Micro Inc.,云安全3.0 中國(guó)成功案例,世界級(jí)輪胎制造商在中國(guó)境內(nèi)完成虛擬環(huán)境安全層級(jí)提升,運(yùn)營(yíng)挑戰(zhàn),使用 Deep Security 之前已經(jīng)有數(shù)個(gè)虛擬器在運(yùn)營(yíng)環(huán)境，并已有許多應(yīng)用及服務(wù)在虛擬環(huán)境下運(yùn) 行。對(duì)虛擬環(huán)境的依賴性逐漸提高同時(shí)，對(duì)安全的顧慮也隨著提升；但卻無針對(duì)虛擬環(huán)境所設(shè)計(jì) 的整體安全解決方案,在使用層面，虛擬機(jī)的性能也因?yàn)閭鹘y(tǒng)安全軟件的運(yùn)行受到影響，虛擬器性能跟安全層級(jí)如何提 升是個(gè)必需解決的問題,Copyright 2009 Trend Micro Inc.,另外，服務(wù)器補(bǔ)丁維護(hù)及管理繁瑣，也必須完成補(bǔ)丁安

11、以滿足運(yùn)營(yíng)安全層級(jí)。對(duì)補(bǔ)丁在運(yùn)營(yíng)環(huán)境 的兼容性，穩(wěn)定性卻無控制力。在保持運(yùn)營(yíng)穩(wěn)定和安全層級(jí)同時(shí)，需要能解決補(bǔ)丁安裝所帶來的 隱憂,解決方案,Deep Security 支持 IT 基礎(chǔ)架構(gòu)中包括 VMWare，對(duì)虛擬環(huán)境提供底層的基礎(chǔ)架構(gòu)集成和整合， 提供虛擬器整體防護(hù)，和以虛擬器為單位的安全管理平臺(tái)。因此，虛擬主機(jī)和之上的虛擬機(jī)都能 得到完整，簡(jiǎn)易管理的安全防護(hù)，并同時(shí)提升虛擬資源整合率，完全移除安全軟件在虛擬機(jī)內(nèi)的 資源占用和影響,另外，Deep Security 的深度包檢測(cè)提供虛擬補(bǔ)丁功能，它采用的主動(dòng)深度威脅防護(hù)技術(shù)，實(shí)時(shí)追 蹤動(dòng)態(tài)威脅，再以非侵入方式完成安裝補(bǔ)丁效果，提供用戶在運(yùn)營(yíng)

12、環(huán)境中物理機(jī)， 虛擬服務(wù)器上 操作系統(tǒng)和應(yīng)用服務(wù)的第一時(shí)間保護(hù),云安全3.0 云中保險(xiǎn)箱,數(shù)據(jù)加固、安全無虞,趨勢(shì)科技云 中保險(xiǎn)箱,Copyright 2009 Trend Micro Inc.,企業(yè)數(shù)據(jù)中心,云服務(wù)提供商,企業(yè)控制臺(tái),SecureCloud: 用云中保險(xiǎn)箱保護(hù)企業(yè)數(shù)據(jù) 企業(yè)直接管理對(duì)云中數(shù)據(jù)的保護(hù),趨勢(shì)科技,SecureCloud 企業(yè) 應(yīng)用,Copyright 2009 Trend Micro Inc.,Hypervisor 共享存儲(chǔ) 企業(yè)數(shù)據(jù),云計(jì)算概況,安全問題及風(fēng)險(xiǎn),Copyright 2009 Trend Micro Inc.,總結(jié),云安全解決方案,云時(shí)代面臨新的威

13、脅, 云本身的安全,傳統(tǒng)的物理環(huán)境的各種威脅 新的虛擬環(huán)境要面臨新的威脅,Copyright 2009 Trend Micro Inc., 云中數(shù)據(jù)的安全,處于云端的數(shù)據(jù)同樣面臨各種風(fēng)險(xiǎn),保護(hù)云的方案應(yīng)該具有三大特性,全面性, 物理/虛擬環(huán)境所面臨威脅 云中數(shù)據(jù)所面臨的各種威脅,靈活性,開放性,虛擬機(jī),云計(jì)算, 物理機(jī) 跨平臺(tái), 和虛擬化環(huán)境動(dòng)態(tài)集成 Copyright 2009 Trend Micro Inc.,云安全3.0 保護(hù)整個(gè)云計(jì)算鏈條,用戶訪問應(yīng)用,數(shù)據(jù)始終處于 被加密和管理狀態(tài),主機(jī)保護(hù)自己 免受攻擊,云 1 LAN 2,數(shù)據(jù)中心 1 LAN 1,云 1 LAN 1,密鑰只由自己控制 數(shù)據(jù) 數(shù)據(jù),數(shù)據(jù)中心 2 LAN 2,隨時(shí)隨地確保云本身以及云中數(shù)據(jù)的安全 Copyright 2009 Trend Micro Inc.,整個(gè)數(shù)據(jù)鏈條是安全的，任何組件都可以 移動(dòng),Copyright 2009 Trend Micro Inc.