賽門鐵克：雲安全是一項系統工程

【導語】

雲計算的出現改變了以往的商業模式，使得人們可以像使用水、電、煤一樣以更加平易的價格享用所需的基礎設施資源。 然而，對於使用者來說，又有多少人願意接受這種服務模式呢？ 根據相關的調查，企業使用者已經可以接受私有雲，但將這些企業使用者轉換為個人使用者時，面對公有雲，他們開始變得猶豫起來。

無疑，雲安全成為雲計算推廣的最大「攔路虎」，如何打破這一瓶頸？ 賽門鐵克大中國區總裁吳錫源日前接受了《通信產業報》(網)副總編輯林紫玉的採訪，闡述了他對雲安全的看法和建議。

吳錫源認為，相比傳統的安全命題，雲安全不僅僅是一個技術就能解決的，而是需要多方因素的聯動，這些因素包括相關法律法規、信任以及審計等，因此雲安全更是一個系統工程。

與此同時，雲計算也給安全帶來了新的命題和服務模式，也就是「安全雲」的誕生。 目前，包括賽門鐵克在內的多家安全廠商都提出了「安全雲」。 作為安全領域的領導廠商，賽門鐵克先行一步，已經建立了全球雲安全服務回應中心，為3萬多個中小企業提供安全雲服務，資料量近30PB線上備份上，賽門鐵克已將FileStore做為檔案為儲存基礎架構部屬在自己提供的雲服務中， 為全球900多萬使用者提供40PB以上的線上儲存空間，是目前全球最大的SaaS存儲環境。

【正文】

雲計算再次遭遇安全詬病。

日前，索尼PlayStation Network發生使用者資料洩密事件，使得該公司1億多使用者的個人資料遭受到威脅。 索尼事件的發生也使得整個雲計算行業都開始反思行業前景，與此同時，企業使用者在使用雲服務時也越來越重視相應的安全保障措施。

專門為大型企業提供電腦安全諮詢服務的美國達特茅斯學院教授埃裡克·詹森(Eric Johnson)說到：「沒有人能做到真正安全，索尼只是冰山一角而已。 」

可以想像，隨著越來越多的企業開始使用或是提供雲服務，類似索尼的事件是不可避免的，因此，安全在雲計算產業中扮演的角色越來越為重要。

對此，賽門鐵克大中國區總裁吳錫源在接受《通信產業報》(網)記者採訪時表示：「雲計算勢在必行，不會因為安全問題而淺嘗輒止。 與此同時，雲安全不同于傳統的安全，是一個系統工程，隨著諸多環節的完善，雲安全圍牆也將更加牢固。 」

做好系統工程

在傳統的安全命題上，強調的是邊界安全，通過防火牆、防毒軟體以及防入侵偵測等各種安全工具把邊界保護起來。

然而，道高一尺，魔高一丈。 吳錫源表示：「雲計算背景下，我們發現最大的安全威脅不是來自于外部，反而是內部。 因為只有內部的人才真正瞭解機密的資訊到底藏在哪裡，才更容易將機密資訊洩漏出去。 」

因此，雲安全改變了以往邊界安全的模式，而是轉向全面的安全保護。 「防資訊外泄比保護邊界安全更為重要。 這一點從我們公司相關安全軟體的出貨量也可以看出。 」吳錫源說，近兩年，賽門鐵克的資訊安全防護產品DLP呈現兩倍甚至更多的趨勢增長。

與此同時，需要注意的是，在包括「雲-管-端」的雲計算架構中，使用者往往擔心「雲」安全而拒絕使用雲服務。 殊不知，安全威脅更多的是發生在「端」。

「很多使用者對安全重視程度不高，例如他們在使用筆記本、平板電腦以及手機等多種終端時，隨意的輸入帳戶密碼等各種機密資訊，或者當遇到有彈出框提示安全警告時，他們也會選擇忽略。 這些行為都埋下了安全隱患。 」吳錫源談到，使用者一定要提高個人的安全重視程度，這樣才能使得雲安全獲得全面的保護。

在最新一期的《賽門鐵克互聯網安全威脅報告》就證實了這一點。 2010年，攻擊者們對各類上市的跨國公司，政府機構以及數量驚人的小型企業發動了有目標的攻擊。 很多事實表明，攻擊者都會對每個公司內部的關鍵受害者進行研究，然後用定制的社交工程攻擊來侵入受害者的網路。 由於它們明確的目標性，即使受害企業具備基本的安全措施，許多此類攻擊也會獲得成功。

因此，針對「雲-管-端」，賽門鐵克都有提供相應的安全產品和解決方案。 不過，在吳錫源看來，這遠遠不夠，技術只是為雲計算樹立起第一道安全防護圍牆，而雲安全是一個系統工程，還需要完善的法律法規以及成熟的審計制度的支援。

首先，就法律法規來說，可以規範使用者使用雲服務的行為。 例如，在使用者退訂雲服務的時候，如何確保他清除掉所有的資料;再比如，使用者的帳號被盜用，由使用者個人還是雲服務提供者來承擔責任，這些都需要相應的法律法規來進行約束。

其次，就審計制度來說，使用者希望在選擇雲服務提供者之前，先對其進行審計，以獲取對其的信任，同時，在選擇了該服務提供者之後，使用者也希望可以按需審計，確保雲服務的安全。 因此，對於雲計算來說，審計制度同樣不可或缺。

「從上面的分析可以看出，雲安全是一項系統工程，需要多個環節的聯動，也有很大的空間去完善。 」吳錫源再次強調了雲安全不只是一個技術問題。

改變安全服務模式

雲計算在給安全帶來了不少挑戰的同時，也給予安全一個新的發展命題——安全雲。

對於安全廠商而言，雲計算的引入可以極大地提升其對病毒樣本的收集能力，減少威脅的相應時間。 對此，吳錫源深有同感：「雲計算改變了安全廠商之前只賣產品license的行銷模式，使得服務模式成為可能，通過雲把安全服務推送給最終使用者。 」

例如，賽門鐵克已經在全球建立了安全服務中心，為3萬多個中小企業提供安全雲服務，資料量近30PB。

與此同時，賽門鐵克通過亞馬遜EC2服務為企業提供下一代安全和企業級存儲管理解決方案。 例如，Symantec Endpoint Protection和Veritas Storage Foundation Basic 均可通過Amazon EC2獲得。 通過採用賽門鐵克的解決方案，企業不但可為其雲中的面向Windows平臺的伺服器提供額外保護、全面防止威脅入侵，還可以借助于一個單一的「工具箱」，利用其可靠、可拓展和高性能等特點，線上管理其雲存儲。

線上備份不可忽視

吳錫源表示：「對於雲計算來說，存儲和安全同等重要。 首先，資料中心存有大量的資料，如果沒有回應的管理軟體，那將造成資料中心不停的擴充存放裝置，變得越來越為臃腫。 其次，就是備份，防止資料丟失。 」

賽門鐵克反映出對於此類問題的前瞻性。 賽門鐵克已經在全球建立了雲備份服務中心，包括Amazon、Salesforce.com以及ebay等都是該中心的客戶。 賽門鐵克將FileStore做為檔案為儲存基礎架構部屬在自己提供的雲服務中，為全球900多萬使用者提供40PB以上的線上儲存空間，是目前全球最大的SaaS存儲環境。

與此同時，賽門鐵克存儲管理軟體以其便捷、高效在業界享有盛譽。 如Storage Foundation，它能提供一個統一管理介面，無論是在雲上還是在企業裡面，可以對所有的存儲資源進行統一管理。 今年4月，賽門鐵克發佈其旗艦產品NetBackup的最新版本NetBackup7，其針對VMware 環境的虛擬機器智慧政策(Virtual Machine Intelligent Policy)技術，使虛擬機器的發現和保護自動化， 同時強化了現有的資料保護政策。 根據IDC的統計資料顯示，在過去的一年，賽門鐵克的資料保護和恢復市場份額從40%提升到51.8%，佔據了市場第一的位置，而在資料歸檔領域，賽門鐵克同樣是第一，持有52.6%的份額。 在資料管理領域，賽門鐵克的市場份額從12.3%增加到23.1%。

而在資料安全保護和管理方面，IT業遇到的最大的挑戰是非結構化資料的安全。 賽門鐵克的Data Insight技術能夠改善這種情況，這種Data Insight 技術可以讓管理人員瞭解這個資料是誰擁有的，以什麼模式在使用，誰在使用，以便更好地保護和管理非結構化資料。

「賽門鐵克希望能做一家給予使用者信心源泉的安全企業，這也是我們宣導的理念。 賽門鐵克將全面保護雲計算的安全，給使用者提供一個更好的雲服務使用環境。 」吳錫源表示。

北京郵電大學呂廷傑教授曾經這樣說雲計算：有人擔心自己的個人資訊放在「雲」上不安全，很簡單，錢是藏在家裡、縫在衣服裡安全呢，還是放在銀行裡安全？ 「雲」強大的資訊管理功能，將遠遠超過個人伺服器。 有如當年適應了銀行及各種銀行卡，人們也會很快適應雲計算及雲服務。

可以預計，隨著安全等諸多環節的完善，雲計算也將鋪天蓋地地到來。

原文出自【比特網】，轉載請保留原文連結：HTTP://sec.chinabyte.com/322/12157822.shtml

(責任編輯：劉芬)