趋势科技云安全3.0解决方案

Copyright 2009 Trend Micro Inc. Oscar Chang 张伟钦 趋势科技全球执行副总裁、首席研发长、亚太区总经理 抓住云 ,别让它把你吹跑！ 趋势科技 云安全 3.0解决方案 Copyright 2009 Trend Micro Inc. 成立 总部 办公网点 员工数量 策略市场 领先规模 美国 , 1988 东京 /硅谷 23个国家 4,350 互联网内容安全 年营业额 10亿美云 室 . 1000多位威胁分析专家 10个实验室 . 24x7监控 事实预警新的威胁 趋势科技公司简介 全球第一名的华人创立跨国软件企业 在全球 40个国家设有运营机构，有 7 个全球研发中心 首席执行官 陈怡桦 云计算概况 安全问题及风险 Copyright 2009 Trend Micro Inc. 总结 云安全解决方案 降低 IT 支出 50% 虚拟化和云计算的价值 减少 IT运营 费用 Copyright 2009 Trend Micro Inc. 更大的灵活性 降低管理成本 减少碳排放 更多的 什么是云计算 ? 合租 弹性 大规模扩展性 自己 提取所需资源 Copyright 2009 Trend Micro Inc. 只需支付自己所需要的部分 “看一个快速成长的镜头 , 云服务一定会有重大的 $44 B 10% 云计算基础建设的增长 全球 IT 消费模式 $17 B $359 B 2009 $416 B 2013 5% 复 合增长率 26% 4% IT市场 ” IT 云服务 本地 数据来源 : IDC eXchange, IDCs New IT Cloud Services Forecast: 2009-2013, (/ie/?p=543) October 2009 Copyright 2009 Trend Micro Inc. 云计算概况 安全问题及风险 Copyright 2009 Trend Micro Inc. 总结 云安全解决方案 “人们对云服务最但心的问题是 安全 .” Frank Gens, IDC, Senior VP & Chief Analyst 云计算面临最大的挑战 Copyright 2009 Trend Micro Inc. 数据来源 : IDC eXchange, New IDC IT Cloud Services Survey: Top Benefits and Challenges, (/ie/?p=730) December 2009 公共云 PaaS 公共云 IaaS 公共云 SaaS 谁在控制 ? 服务器 私有云 (虚拟化 ) Copyright 2009 Trend Micro Inc. 终端用户 (企业 ) 服务供应商 虚拟化进程阶段 Stage 1 服务器整合 Stage 2 整合扩张 & 桌面虚拟化 Stage 3 私有云 公共云 85% 服务器 70% 30% 桌面端 15% Copyright 2009 Trend Micro Inc. 每个阶段的安全问题与风险 Stage 1 服务器整合 1.虚拟机之间的攻击 2. 可信区域禁止整合 3. 以主机为基础的安全 策略难以部署 Stage 2 整合扩张与桌面虚拟化 Security issues & risks 除 Stage 1中的问题， 还有 : 4.随时启动的防护间隙 5. 不同安全等级混杂 6. 法规遵从 7. 资源冲突 Stage 3 私有云 公共云 除 Stage 2中的问题外 , 还有 : 8. 边界的消失 9. 公共租赁 10. 数据存取权限 11. 数据损毁 12. 服务提供者 没有尽到责任 Copyright 2009 Trend Micro Inc. 安全风险 : Stage 1 1 虚拟机之间的相互攻击 Copyright 2009 Trend Micro Inc. 不同可信级别无法合并 安全风险 : Stage 1 2 Classification 8/25/2010 Copyright 2009 Trend Micro Inc. 13 以主机为基础的安全策略难以部署 3 安全风险 : Stage 1 ? ? ? ? Copyright 2009 Trend Micro Inc. 安全风险 : Stage 2 Active 随时启动的防护间隙 Active, 安全策略过期 4 Dormant Copyright 2009 Trend Micro Inc. 安全风险 : Stage 2 5 虚拟机的安全级别混杂 Copyright 2009 Trend Micro Inc. 法规遵从 审查跟踪 ! ? 安全风险 : Stage 2 6 Copyright 2009 Trend Micro Inc. ? ? ? 资源冲突 安全风险 : Stage 2 7 Copyright 2009 Trend Micro Inc. 3:00am扫描 典型的病毒 扫描 边界的消失 安全风险 : Stage 3 8 Copyright 2009 Trend Micro Inc. 多租户 安全风险 : Stage 3 9 Copyright 2009 Trend Micro Inc. Adult 数据存取权限 安全风险 : Stage 3 10 10010011 01101100 Copy right 2009 Trend Micro Inc. 数据销毁 安全风险 : Stage 3 11 Copyright 2009 Trend Micro Inc. 10011 01110 00101 10011 01110 00101 安全风险 : Stage 3 12 服务供应商 “ 没有责任 ” 23 Copyright 2009 Trend Micro Inc. 使用云的用户需要自己 为安全负责 云计算概况 安全问题及风险 Copyright 2009 Trend Micro Inc. 总结 云安全解决方案 病毒、木马、各种恶意软件 防护传统环境所面临的各种威胁 Copyright 2009 Trend Micro Inc. 黑客攻击、僵尸网络 系统、应用程序漏洞 虚拟安全 防护 杀毒 模块 防火 墙 系统 监控 应用 保护 入侵 防护 虚拟 补丁 防护虚拟环境面临的新威胁 和虚拟环境直 接集成 Copyright 2009 Trend Micro Inc. 物理机 虚拟机 云 云安全 3.0 云的防 护盾 用云的防护盾保护云 Deep Security 灵活适应各种 环境 防护超过 22种 平台 保护超过 56种 应用 /服务系统 Copyright 2009 Trend Micro Inc. 云安全 3.0 中国成 功案例 世界级轮胎制造商在中国境内完成虚拟环境安全层级提升 运营挑战 使用 Deep Security 之前已 经有数个虚拟器在运营环境，并已有许多应用及服务在虚拟环境下运 行。对虚拟环境的依赖性逐渐提高同时，对安全的顾虑也随着提升；但却无针对虚拟环境所设计 的整体安全解决方案 在使用层面，虚拟机的性能也因为传统安全软件的运行受到影响，虚拟器性能跟安全层级如何提 升是个必需解决的问题 Copyright 2009 Trend Micro Inc. 另外，服务器补丁维护及管理繁琐，也必须完成补丁安以满足运营安全层级。对补丁在运营环境 的兼容性，稳定性却无控制力。在保持运营稳定和安全层级同时，需要能解决补丁安装所带来的 隐忧 解决方案 Deep Security 支持 IT 基础架构中包括 VMWare，对虚拟环境提供底层的基础架构集成和整合， 提供虚拟器整 体防护，和以虚拟器为单位的安全管理平台。因此，虚拟主机和之上的虚拟机都能 得到完整，简易管理的安全防护，并同时提升虚拟资源整合率，完全移除安全软件在虚拟机内的 资源占用和影响 另外， Deep Security 的深度包检测提供虚拟补丁功能，它采用的主动深度威胁防护技术，实时追 踪动态威胁，再以非侵入方式完成安装补丁效果，提供用户在运营环境中物理机， 虚拟服务器上 操作系统和应用服务的第一时间保护 云安全 3.0 云中保 险箱 数据加固、安全无虞 趋势科技云 中保险箱 Copyright 2009 Trend Micro Inc. 企业数据中心 云服务提供商 企业控制台 SecureCloud: 用云中保险箱保护企业数据 企业直接管理对云中数据的保护 趋势科技 SecureCloud 企业 应用 Copyright 2009 Trend Micro Inc. Hypervisor 共享存储 企业数据 云计算概况 安全问题及风险 Copyright 2009 Trend Micro Inc. 总结 云安全解决方案 云时代面临新的威胁 云本身的安全 传统的物理环境的各种威胁 新的虚拟环境要面临新的威胁 Copyright 2009 Trend Micro Inc. 云中数据的安全 处于云端的数据同样面临各种风险 保护云的方案应该具有三大特性 全面性 物理 /虚拟环境所面临威胁 云中数据所面临的各种威胁 灵活性 开放性 虚拟机 云计算 物理机 跨平台 和虚拟化环境动态集成 Copyright 2009 Trend Micro Inc. 云安全 3.0 保护整个云计算链条 用户访问应用 数据始终处于 被加密和管理状态 主机保护自己 免受攻击 云 1 LAN 2 数据中心 1 LAN 1 云 1 LAN 1 密钥只由自己控制 数据 数据 数据中心 2 LAN 2 随时随地确保云本身以及云中数据的安全 Copyright 2009 Trend Micro Inc. 整个数据链条是安全的，任何组件都可以 移动 Copyright 2009 Trend Micro I