腾讯科技2016科技 > 互联网报道 > 滨海信息安全峰会 > 正文

趋势科技张明台:应利用云技术提供时时防护

2011年10月20日15:15腾讯科技[微博]我要评论(0)
字号:T|T

主要的反馈项目林林总总很多,我主要列出一些让大家参考的项目。我们是针对一些恶意、可疑,不管是网络连接、垃圾邮件等等来进行反馈、收集和分析。

有了这些智能反馈,透过关联分析的架构,透过云技术的架构,要思考两个重要的要素:一是数量。现在的威胁已经呈倍数的增长,已经不是我们传统分析的模式来处理的。

2010年,趋势科技智能防护网收集到的海量数据,每天大概有三兆的病毒样本,三千兆可疑网络的连接,这些加起来我们如何在15分钟以内给我们的客户提供时时的防护,提供立即、有效、不会影响客户环境的有效解决方案?

因为大家都知道,现在的威胁其实是有时效性的,如果我们没有办法在适当的时间内提供充分解决这个威胁,你之后做出的方案其实已经失效了,因为它一直是在变化的。

针对海量数据关联分析,给大家一个参考,我们的智能防护网络的基础架构,基本上可以分几个层次看。最低层的是基础架构,包括物理机,趋势科技做虚拟机因为更容易部署,需要的时候可以投入下去,不需要的时候可以轻易的移动。

二是运算平台的投入,包括智能反馈的东西,我们怎么样让各个不同的模块、系统进行交流、感知,最终达到一个结果。

HTPS是一个分布式的档案系统,我们除了这个档案系统外,信息上的交流,趋势科技也建立了一个数据交换平台,在每一个信息进来之后,在整个智能防护网上的模块都能感知新事件的发生。

再往上一层是数据存储服务—源数据,因为数量的庞大,我们采用的是一个大表,因为有了这样一个数据存储服务,能够让我们在分析威胁的时候做大量平行的运算,也有一个处理日志再处理系统,记录每一个进来的事件,每一个病毒的处理状况怎么样,有了这样一个日志也能帮助我们,分析过的样本、脚本和数据就不用再分析了,可以及时的反馈给客户。

现在在云计算里一个很流行的算法模式,包括威胁分析模块,最重要的分类规避的模块,可以帮助我们归类进来的事件属于哪一种威胁,最后进行判断和总结,这个威胁程度、等级、信誉到底是什么样,再通过云服务提供给我们的客户。

因为趋势科技在云计算方面投入的很早,有一个很深入的探讨,我们自己也了解到企业或者组织、公司迈向云计算的平台上实际上有很大的安全挑战。

有三个因素是我们必须考虑得:一是安全防护;二是管理;三是性能和投资回报。这三方面是相辅相成,缺一不可的。

虚拟安全的挑战有四点:

第一,资源的争夺。

传统防病毒模式有一个很大的缺失,是所谓的防病毒风暴,同时要做时时的分析,病毒库的更新,虚拟化的虚机是在物理机的基础上,跑在同一台物理服务器上,这个资源的消耗是巨大的。包括CPU、内存和硬盘等等。

二是随时启动的防护机制。

企业在采用虚拟化技术,CIO最关心的是我容易管理和部署,当我没有需要这么大的运算的时候,我马上可以把我不要的虚拟机卸载下来,不让它运行,这样可以节省电力成本,达到节能减排的效果。

这样一个虚拟机能够随时被激活,也能随时被休眠,当需要重新激活的时候,你的运算是有这个需求的,他必须能够马上运行。

虚拟机和虚拟机之间的攻击,在同一台物理机上运行的虚拟机,为了强化它的性能和沟通的效率,虚拟机不会把网络的流量或者IO的东西放到物理网络上,所以传统的做法就没有办法看到这样一个攻击的手法,造成虚拟机和虚拟机之间防护的盲点。

最后,虚拟机个别管理的复杂。现在一台物理机上可以运行100台、200台的虚拟机,随着虚拟机的增长,情况也会越来越复杂。

一般在运用云计算、云数据最大的安全挑战。

传统企业在自己企业数据库里建立自己的私有云,企业的数据放在我的数据中心里,我是拥有者,但是现在把你的企业数据放到云上面的时候,你是利用公有云提供这样的服务,这个数据是放在他们那边,那这个数据到底应该是谁负责?这是一个挑战。

就算我们放到云平台上,利用公有云,有三问题来讨论:

第一,没有使用加密,你的数据别人都看得到。如果你有使用加密,你在云平台上所创建的数据卷或者虚拟硬盘,虚拟硬盘是在公有云上,公有云基本上是一个多用户平台,所以别人也看得到你的数据卷,他也有办法看到你的数据。如果是加密的话,我会认为别人看不到,但是不代表云平台的提供商看不到,因为他有你数据加密的密钥。像现在很流行的一些在线数据库分享的平台,厂商都声称对你的数据进行加密,但是密钥都在他们手上,所以等同于没有加密。

在虚拟化安全和云计算安全方面,我们要考虑到容易部署和管理,一个是性能,不能因为安全缺少性能,也不能因为性能而缺少安全。

趋势科技在这边做的就是在物理器上只需要安装一次,不管物理器上运行多少台虚拟机,我只要安装一次,只要一个代码,就能保护你在这个物理机上所运行的虚拟机。

根据这样的做法,我们针对传统防护的方式来看,可以提高255%—300%虚拟机的密度,这个牵扯到投资的性能和投资回报率。

因为它是装在物理机上的,所以就算你要新生成、新激活一个虚拟机,它都会提供安全防护。

不管是物理机还是虚拟机,还是云平台,这个防护都应该保障三个特点,容易部署,性能不影响,不会影响投资回报的成本,又能够提供时时安全的防护。

传统上,每一个物理机上都要装一个防病毒的代理,这边有一个测试的结果,将一个无代理来提供时时防护,对于信息系统,对于计算资源是不会成等级的增长,在整个物理机上会有一份病毒库,而不是一份安全策略。

针对传统的防护措施,这个解决方案有270%—300%的成长。针对云数据安全方面,现在有一个正在升级的技术——安全云(云中保险箱),这个数据安全到底是谁负责呢?如果是运营商负责,这个密钥在他手上,加密不加密是没有区别的,这是针对这个问题来提供一个很简单的密钥管理手段。

不管是针对公有云,还是私有云都能够提供这样的防护,这是它的概念图(PPT演示)。

在云服务提供商方面会有虚拟机的监控程序,现在是哪一个虚拟机挂载你企业数据硬盘,透过跟信息中心企业密钥管理平台或服务器做沟通、验证,我是不是有权限挂载、读取你的数据。

基本上加密公有云和私有云的数据是投入行业标准来做的,也有基本的加密密钥的管理,当有虚拟机或客户端要来挂载、读取你的虚拟卷时候,会有对应的策略来验证是不是可以读取你的数据。

在公有云上创建一个虚拟机,看我能够挂载谁,偷谁的数据、资料,因为这是一个加密的机制,他也不是被你的解决方案所认证的,他也是没有办法看到你的数据。

最重要的一点就是我们加了密,这个密钥都是企业自己的服务器上拥有的,别人都没有,云平台的服务商都没有。所以云数据安全的解决方案就可以来解决这三个最主要的挑战。

我今天的分享介绍到此为止,谢谢大家!

相关专题:

2011天津滨海信息安全高峰论坛
订阅

推荐微博:

注册微博
[责任编辑:mkingwang]
登录 (请登录发言,并遵守相关规定) 分享至: 腾讯微博
如果你对科技频道有任何意见或建议,请到交流平台反馈。到微博反馈

企业服务

热点推荐

推广信息