目前提出云安全理念的安全厂商非常多,在当前服务同质化的时代,业界对安全企业关注的焦点已转移到云安全系统构建的方式上。已为包括at&t在内的多家电信运营商提供云安全解决方案的McAfee(迈克菲),在云安全方面有着独到的理解和经验。针对当前运营商云服务安全威胁情况以及McAfee的应对策略,记者专访了McAfee中国区技术总监郑林。
2011年4月底,索尼公司遭受黑客攻击,7700多万用户的动画云服务网用户姓名、电邮及登录密码等关键信息被窃取。有证据显示,入侵索尼数据库的黑客使用了亚马逊公司的EC2云计算服务,并利用这项服务发起攻击。
索尼黑客事件不禁让人对眼下炙手可热的云计算加重怀疑,云服务真的安全吗?全球知名市场研究公司IDC的报告指出,目前87.5%的用户认为“安全性问题”是影响其采用云相关服务的主要障碍。
实际上,目前提出云安全理念的安全厂商非常多,在当前服务同质化的时代,业界对安全企业关注的焦点已转移到云安全系统构建的方式上。已为包括at&t在内的多家电信运营商提供云安全解决方案的McAfee(迈克菲),在云安全方面有着独到的理解和经验。针对当前运营商云服务安全威胁情况以及McAfee的应对策略,记者专访了McAfee中国区技术总监郑林。
“为了云、基于云、来自云”
据郑林介绍,云安全可以分为三个方面,可形象地称为“为了云、基于云、来自云”,这对运营商而言也是非常合适的划分方式。McAfee在这三个方面都提供了相应云安全解决方案,这可帮助运营商在低成本下实现安全性能的提升,并获得增值收入。
郑林称,“为了云”就是如何保护企业的云计算系统,包括公有云和私有云。如亚马逊公司,就是提供了公有云服务。目前国内三大运营商也在积极开拓云服务,其云系统同样面临安全威胁。
“基于云”是指如何为用户提供安全服务。传统上,企业建立安全管理系统,需要购买软硬件并耗费人力管理,而基于云的安全服务就如自来水一般,可以省去用户构建安全系统的麻烦。当前,运营商都建立了自己的安全系统,同样,为了节省开支,可以直接选择厂商提供的云安全服务。另外,运营商还选择与安全厂商合作,一起提供云安全增值业务给最终用户。“这种模式正在全球兴起。”
“来自云”是指利用云计算提高安全防护能力。“这是我们利用云计算方面提升我们自己以及用户安全防护能力”,郑林介绍,全球每天都会有数以万计新的攻击出现,如果还根据传统方法对入侵病毒进行防范,用户将防不胜防。而通过分布在全球各地的传感器提供的最新的信息,包括入侵的信息、病毒信息,再通过安全厂商在全国的一些数据中心集中对信息进行分享,就可适时给出解决方案,并且做到分发。
打造云安全系统GTI
针对当前运营商对安全需求的特征,郑林表示,一方面运营商希望低成本下建立高性能的安全系统,另一方面还希望能够从被动防御病毒攻击转向主动从源头出击,将安全威胁消灭在最初阶段。“这两方面需求都可以靠云安全服务实现。”
据了解,“云安全”技术实现的前提是庞大云端和瘦客户端的结合,所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非常重要。为适应这一需要,McAfee推出自己的云安全网络全球威胁智能感知系统(GTI)。
GTI兼顾了消息、Web 和网络安全领域的安全性,为 Internet 安全创建了一把多平台保护伞,这正是 Internet 安全领域长期缺失的。GTI从超过100多 个国家的 7000 多台传感器(每月包括超过 1100 亿条消息和数百万个 URL)积累了大量的数据,以便极其准确地创建 Internet 中所有发件人、消息、网站和域活动的档案,然后,GTI 就可以使用这些档案来监视是否存在违反预期的行为,从而精确地提前定义出可能发生的安全风险与威胁。
据郑林介绍,目前GTI系统每天能够检测到5万多个恶意软件,每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。
“可以说,McAfee提供了全球最为丰富的SaaS安全解决方案的种类,为IDC提供了多种选择,从而也为IDC的客户提供了多层防护模块的选择。作为多种SaaS安全解决方案后台,GTI是McAfee坚强的后盾。”
构建云安全服务
目前,美国运营商提供了一项基于邮件的云端安全服务,该服务可为其IDC用户提供安全增值服务。该系统是由McAfee建设。
对于该系统的实现原理,郑林表示,McAfee先是给at&t提供云端服务,包括垃圾邮件和病毒邮件的过滤,以及邮件的归档等多种防护手段。再通过提供at&t对应的云端的IDC的安全服务,使其IDC用户可以使用模块化的邮件安全服务。这些邮件安全服务包括病毒邮件和垃圾邮件过滤以及邮件归档。
当然,这些服务的选择完全取决于用户自身。对at&t来说,增加这个增值服务不需要进行任何硬件投资,不用购买邮件安全网关、额外的服务器,也不需要占用机房的资源和设备,包括网络带宽、电源、机房空间等,却实现了其IDC业务的差异化,丰富了用户体验。
值得一提的是,提供的该项服务可伴随McAfee的云端邮件安全服务的进化,而不断提升服务质量,这也不需要有任何额外投资。
“通过这种方式,一方面给用户提供了一个有竞争力的差异化支撑服务,提高了本身市场的竞争力以及客户的黏度,另一方面同时降低本身的损耗,真正实现所倡导的绿色IT服务。”郑林介绍。