转自：http://www.trendqa.net/211/fifth-trend-micro-test-forum-invitation/
我们诚挚欢迎并邀请您参加 第五届趋势科技测试技术论坛 。期待各位测试精英莅临并一起探讨测试技术以及全面的测试解决方案！趋势科技测试技术论坛是趋势

    软件发布的周期越来越短，用户对软件质量的要求越来越高，如何构建有效和高效的测试不论对组织还是个人都愈加重要。趋势科技测试技术论坛是趋势科技中国研发中心的测试工程师们自发成立的以研讨分享为基础，专注于发展测试技术、提高测试人员技能的专业技术论坛。第四届“趋势科技测试技术论坛”测试技术研讨会即将在南京举行，期待各位测试精英莅临并一起探讨测试技术以及全面的测试解决方案！

    时间：2010年 12月 11 日 11:00—17:00

    地

 

发表者：趋势科技
资料外泄防护小组资深协理 Todd Thiemann

    这个星期的旧金山是一个令人兴奋的地方，美好的天气伴随超酷的VDI（虚拟桌面基础设施）技术。我希望了解更多关于云计算以及XenServer的进展，但大部分的观注是VDI

   很多企业，涉足虚拟桌面基础设施（VDI）领域，寻找克服VDI环境中安全的挑战(最大化客户机操作系统密度, 定期扫描“席卷”任务简单如锤子般的服务器以及 上午8时问题， 当VDI的映像同时发起接收病毒库的更新）

    思杰宣布，他们打算推出新的安全API - Citrix的首席技术官Simon Crosby在他的博客里有对思杰的打算的详尽解释

    从趋势科技的角度来看，开放安全API，是有益的。趋势利用安全API是开放和适当的 - 我们已采用了VMWare的VMsafe API用在如Trend Micro Deep Security 7.0和Trend Micro Core Protection for Virtual Machine 1.0 （被亲切的称为CPVM）自2009年以来。当思杰的API成为现实（我找不到什么已公布的），你可以预见，趋势科技将取得他们的优势

  &nb

   在二月初，趋势科技拉紧了同Wipro的关系，Wirpo是IT服务业全球领先的供应商之一。对于这份通知我非常感同身受，因为它是由全球最大的一些数据中心的需求推动而成的，它们都是Wipro的客户。

   上个星期，我有幸同Wipro公司的副总裁和企业安全的全球领导Prasenjit Saha坐下聊天。正如我在上一篇文章里提到的那样，我答应会邀请一些业内专家来对比和比较来自物理的，虚拟的和云环境的挑战。作为Wipro企业安全部门的创始人，Prasenjit先生在过去的十年创建了全球第三大安全服务供应商。他遍布全球的客户正定义着下一代数据中心的环境，即不断发展扩张的虚拟化和云计算，更不用说影响着全球安全服务供应商的产品动向了。看看我们的谈话吧。

WAEL:您可以描述一下过去十年里虚拟化对于您的客户的数据中心变革性的影响吗？

PRASENJIT: 虚拟化对客户最主要的影响，很简单，是由减少的硬件使用，高效的能源利用和简化的管

距离在旧金山召开的RSA Conference 2010只有几个星期了，我想，在此次大会上，云安全应该是一个热门话题。是的，或许是我的偏见，但面对现实吧，云计算将一直坚守地位。它简化硬件和软件，同时为IT预算一些喘息的空间，提供了真正的商业价值。它从根本上改变IT基础设施，从而改变了我们保护数据安全的方式。

过去的安全威胁通常是破快电脑和网络。如今的威胁往往试图窃取数据和信息—信用卡号，社会保障号码，金融信息等等。更为雪上加霜的是，当今的企业和消费者都被大量数据淹没。如今全球网络运载的数据量是以万兆计算的。不仅仅因为数据数量很大，也因为这些数据是动态的。在客户端我们有多重装置—笔记本电脑，上网本，桌面本，智能手机—都可以接受和使用在云端的数据和应用软件。数据不再只储存在一个服务器或装置上了。因此，我们如何保证如此巨量的信息是确确实实安全的呢?尤其是在趋势，我们的理念一直是保障数据和信息的安全交换。

为了保护客户免受来自云端的威胁侵袭，趋势致力于云本身，发布了

    Trend Micro发布了一些不错的，可以作为诉讼理由的信息和有关Google attack的细节。我在Trend Micro的TrendLabs Threat Research Team的同事在他们的blog上漂亮的记录了这些真实的漏洞。Microsoft今天早上推出该公开的易受攻击点和七个非公开易受攻击点的带外管理（out-of-band）补丁。

    如果你是一个企业主，担心你的企业处境危险，我会建议你考虑一下Trend Micro的Threat Management Services (TMS).不管你用不用Trend Micro来保护你的企业安全，TMS 评估都可以很神奇的为你减轻忧虑。如果你是个人用户或担心你家的PC（遭到攻击），你可以使用我们免费的HouseCall病毒扫描来检查你的系统。

    软件发布的周期越来越短，用户对软件质量的要求越来越高，如何构建有效和高效的测试不论对组织还是个人都愈加重要。趋势科技测试技术论坛是趋势科技中国研发中心的测试工程师们自发成立的以研讨分享为基础，专注于发展测试技术、提高测试人员技能的专业技术论坛。首届“趋势科技测试技术论坛”测试技术研讨会即将在南京举行，期待各位测试精英莅临并一起探讨测试技术以及全面的测试解决方案！

    时间：2010年4月24日 11:00—17:00
    地点：南京市鼓楼区高楼门51号（心源茶社）
    主办方：趋势科技（中国）有限公司南京研发中心
    日程安排：
    11:00 -- 11:15 签到
    11:15 -- 13:00 午餐及自由交流
&nb

IDC[①] 的Frank Gens 称，部分由于云计算的推动， 2010年对于IT界来说将是转型的一年。尽管如今云计算这个话题炙手可热，但很多IT人士对一系列问题，从供应商选择和管理到安全性和兼容性仍感到困惑，没有把握。我们编纂了一份囊括了许多不错的资源的列表，希望能帮大家解决问题。如果你发现其他值得分享的资源，请告诉我们。

以下是一些帮助促进对云的理解，提供最佳实践，和使操作标准化成为可能的行业组织和团队，，：

• Cloud Security Alliance 是一个非盈利性组织，旨在提升提供有关云计算最佳应用的安全保证和通识教育的最佳做法。他们既有活跃的Google Group也有

由于新的应用软件基于云模型下开发，研发人员们正致力用平台及服务（PaaS）来简化应用程序的开发和部署。毕竟，像看孩子一样照看着操作系统，数据存储，通讯队伍和application containers在应用程序下运行不但非常复杂，成本也很高。PaaS意味着应用软件基础设施的转移，由服务提供商来照料和输送基本的堆栈。

听上去不错吧，不过等到你从安全角度想一想你正放弃多大的控制权，你就不这么人为了：

可见性—在PaaS环境里用户部署应用软件和数据。从终端用户的角度来讲没有一个标准的方式来探知补丁等级，收集系统/服务器 log,或者开展漏洞评估（远程测试通常是被禁止的）。你怎么知道你是在一个牢固可靠的基础上运行呢？

便携性/协作性—不像IaaS情况下虚拟机通常可以在不同供应商之间转换，PaaS涉及到客户API，专业应用软件容器（specialty application containers），有时候甚至还有语言扩展。在必要时候你可以随意移动你的应用程序吗？

安全性—大多数情况下，PaaS不会给客户部署网络或者基于主机的WAF, DAM, IPS, FIM, AV或者DLP的能力。一些平台服务提供内置安全服务，但是终端用户基本上或者