赛门铁克:构建安全云世界
开篇:润墨网以专业的文秘视角,为您筛选了一篇赛门铁克:构建安全云世界范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
云计算已成为IT行业大趋势,云计算的安全问题也开始引起人们的普遍关注。毕竟,云计算是一种有别于传统IT系统的新环境,在安全形势日益严峻的今天,我们能保证云计算的安全吗?日前,本报记者应邀前往日本东京参加了赛门铁克举行的媒体活动,借此机会了解赛门铁克在云安全、移动安全等新一代安全技术方面取得的最新进展。看得出,不管是云计算还是移动计算,安全领域都在积极跟进,以帮助用户构建一个更为安全的云世界。
保证混合环境的安全
虚拟化是云计算的基础,是迈向云世界的第一步。根据Gartner日前的一份研究报告称,目前有20%〜25%的工作负载运行在虚拟机上,到2014年,这个比例将上升到75%左右。
“目前运行在虚拟机上的工作负载是以开发和测试等非关键业务为主,安全问题还不是首要问题,未来随着更多的关键业务应用迁移到虚拟机上,安全问题将越来越突出。为了顺利实现关键业务的迁移,必须解决虚拟环境的安全问题。”赛门铁克云战略产品市场副总裁John Magee介绍说。
赛门铁克针对虚拟化提出的安全策略是为用户提供以全面保护为核心的单实例安全(Single Instance Security),这意味着赛门铁克要从客户内的多实例保护(每个虚拟机都有各自的实例,用于恶意软件定义和扫描引擎)转变为客户外的保护(多个虚拟机共享单一实例,以共享相关保护技术)。这一最新策略将能够更好地保护数据,并能保护在线和离线虚拟环境,应对运营和性能挑战。
John Magee透露,赛门铁克正在努力研发新一代终端安全保护产品Symentec Endpoint Protection 12(SEP 12),它可以确保与信誉、行为和情景相关的信息随时可用,并通过单实例方式提供保护。这一新产品能够实现效率最大化,避免不必要或重复的扫描和内容更新。
值得一提的是,SEP 12引入了基于信誉的技术,它利用赛门铁克Insight在线信誉数据库,可以阻止还没有进入病毒特征库的恶意软件的攻击,从而彻底改变了病毒防御的被动局面。目前,Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级。SEP 12目前已经推出测试版,预计今年夏天将正式推出。
为了解决虚拟环境中虚拟机数量过多、影响病毒扫描性能的问题,赛门铁克还引入了其他多项最新技术手段,包括虚拟映像例外、共享缓存以及资源的集中调度。通过这些措施可以提高虚拟机的管理效率,因病毒扫描带来的性能降低也能大幅减少。比如,虚拟映像例外可以保证对那些基于同一虚拟机克隆出来的虚拟映像文件只扫描其中一个;而共享缓存可以把所有虚拟机上的文件信息集中保存,如果同一文件在多个虚拟机中出现,只需扫描一次。根据赛门铁克提出的评测数据,这些技术可以把扫描和硬盘输入输出减少60%,最大内存使用减少20%。
以保护信息为核心
除了确保统一管理物理和虚拟混合环境的安全之外,赛门铁克还为云计算提供更多的安全支持,包括提供托管的邮件安全、即时通信安全、端点安全等信息安全和管理服务,以及提供云计算环境的安全、存储和管理解决方案,而且所有这些解决方案都是以信息保护为核心。
“在云计算下,同一应用可能同时运行在企业网内和企业网外,这样网络边界都将不复存在,此时传统的在企业网络边界筑起一道防火墙来保护企业的方式就显露出不足。我们现在的做法是,改变这种以保护IT基础设施为主导的安全策略,代之以保护信息为中心,也就是无论信息是在网内还是网外,我们都要能提供安全保护。”John Magee表示,这也正是云计算时代的安全策略与传统IT环境安全策略的主要区别。
据John Magee介绍,保护信息一个有效办法是数据防泄漏保护解决方案,这种方案可以对数据的修改和流向进行监控、审计,确保数据不外露。另外,为了保证数据传输的安全,赛门铁克推出加密技术以及密钥托管服务,还针对数据的访问提供身份认证技术。
“通过创新,赛门铁克能为用户提供他们所需的工具,帮助用户建立安全的云,同时,还能提供基于云的托管安全服务,并确保他们符合各自的策略与法规。而且,所有这一切都是高性能、高防护水准的。”赛门铁克企业安全集团高级副总裁Francis deSouza 表示。
移动软件的四大安全威胁
移动安全问题也是赛门铁克本次媒体活动的一个重点。由于平板电脑和智能手机的普及,很多企业开始将企业应用部署在移动设备上,这也引起了黑客们的极大兴趣,而种类繁多的各种移动平台、不完善的移动安全策略则给了这些黑客们可乘之机。赛门铁克全球安全响应中心运营部高级总监Kevin Hogan总结了移动软件的四大安全隐患:一,现有的应用商品的软件评审模式对安全帮助不大;二,安全沙漏仅能防范核心应用程序内部和核心操作系统被修改;三,告知用户安全风险让用户决定是否运行,基本上流于形式;四,传统软件的安全漏洞在移动软件上同样存在。