个人资料
博主被推荐的博文
你不知道的云安全
电视机
访客
读取中...
好友
读取中...
评论
读取中...
分类
    内容读取中…
博文
云端安全(2009-12-10 11:34)

在趋势科技,我们通过在云计算里提供threat correlation服务的Smart Protection Network一直引领着云计算安全领域的方向。尽管曾有人一度对这个理念嗤之以鼻,但从为数不少的竞争者开始模仿我们的产品以及来自NSS 实验室(NSS Labs是安全产品测试和认证的独立的世界级权威实验室)的最近真实世界里的测试报告来看,我们的产品确实行之有效。

我们也很幸运的在今年早些时候并购了
Third Brigade, 一个总部在加拿大的网络安全公司,并获得了他们针对虚拟服务器的一流的“Deep Security”威胁保护产品。它提供的不仅仅是先于补丁周期的保护,更重要的是,通过使用VMSafe API

PaaS之暗面(2009-12-09 18:27)
公共云在降低计算成本和增加适应性这些优势方面有着极大的潜能,但是这个领域的阴暗势力也一直准备好要占云计算发布模块如“平台及服务”(PaaS)的便宜。Arbor Networks最近监测到一个Google AppEngine Paas应用软件被一个僵尸网络指挥控制(CnC)(这里即那则新闻)。Google迅速卸下这个软件,但这次事件还是引发一些有趣的话题。

在恶意软件领域,这种事情不是什么新话题,之前也已经被称为“恶意软件即服务”。正如合法的公司因为以上提到的好处进入云计算领域,网络罪犯也将他们的一些恶意软件移入“共享的基础设施”站点以使它们更难被减弱、封锁或卸载。稍微有些新
趋势科技一直在说服许多数据中心安全人员和基础设施即服务(IaaS)供应商了解云安全的成长态势。让我印象最深的是他们通常由这一感觉(错觉),认为IaaS供应商会好好照料公共云的安全。

IaaS
供应商在基础安全方面(物理安全防护,外围防火墙, 负载平衡,可能还有网络 IDS/IPS,等等)做的不错,并且在这个游戏里,他们得下一些本钱。虽然偶尔也有IaaS 卖家努力采用更高级别的安全策略使自己脱颖而出,然而许多卖家(即使不是大多数)还是更专注于提供有竞争力的价格和适应性所以IaaS的概念承诺的是与本地数据中心相关的安全。

虽然
IaaS供应商努力营造一个安全的环境,防护的责任和义务却在

对于网络安全而言,云计算的可移植性和互用性似乎不太紧要,但避免供应商绑定[1]却比提供更有竞争力的价格或更好的服务更为重要。依赖单一供应商有其内在风险,特别是在服务和数据的可靠性方面。

有史以来对于可移植性和互用性方面的需求往往通过标准化来解决。标准化的轨距使得洲际旅行成为可能,正如TCP/IP开启全球通讯的历史一样。因此,许多人看到云计算,认为制定标准之后,供应商绑定就能避免,这种想法并不奇怪。问题是我们真的需要被广泛采用的标准吗?虽然不理想,但是资源共享仍然可以通过提取或中间人来实现,而可移植性也能在一个拥有许多标准的环境里通过数据转换来实现。

当在“基础设施即服务”(IaaS)里谈到互用性和可移植性时有两个重要问题。一个是虚拟机模板

亚马逊的EC2的客户们最近遭遇了一场有预谋的分布式拒绝服务(DDoS)攻击,这场攻击导致了对于这种基于Web的代码托管服务BitBucket(我喜欢的IT小报The Register的正式新闻用语)的恐慌。一个不幸的事实是对于EC2所遭受的这种DDoS攻击,一旦入口网络带宽被占满,除了直接断开网络,没有更好的防御措施。

趋势科技不得不把与分布式拒绝服务攻击之间的搏斗作为我们反病毒业务以及托管安全业务的一部分。我和一些首席技术官和架构师们探讨过他们对于Bitbucket事件
每天越来越多的头条是关于将社会网络,云计算和软件即服务(SaaS)。这些快速增长的领域有一个共同元素他们都依靠数据从私人计算机移动到公共云。理论上认为这些数据由服务提供商保护,而这些提供商是该领域的专家。但是几乎没有这种领域数据安全的事例,其中有些重要的隐含问题应该被考虑到。

Security Reseaches 号召Google和其他公司用SSL来保护所有与他们的服务交互的行为。我同意这是大家需要做的基本底线,但是我认为要做的远远不止这些!许多云计算供应商对安全的责任不屑一顾,在合同里仅仅用小号文字标出来,比如Amazon EC2证书条款。在很多情况下,供应商不愿详述他们是怎样保护顾客数据,仅仅是说“相信我们”比方说,Salesforce.com,
云安全:Hypervisor中的问题
—— Dave Rand (趋势科技CTO - Internet Content Security)

随着虚拟化技术逐渐成为主流技术,我们需要找到能够识别风险和保护这些新的基础设施的办法。Hypervisor是所有虚拟化技术的核心,也是最容易被攻击的对象。

Hypervisors是一种在虚拟环境中的“元”操作系统。他们可以访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisors不但协调着这些硬件资源的访问,也同时在各个虚拟机之间施加防护。当服务器启动并执行Hypervisor
来自云的挑战,你准备好了吗?
  —— Eva Chen (趋势科技 CEO)

在目前的经济形势下,如果你有一百万美元,你会用他们投资什么呢?如果是我,我会毫不犹豫的选择Cloud Computing应用。尽管在我们的意识中会认为Cloud Computing是一个耳熟能详的流行词汇,处处都是Cloud Computing,而且早已投入到实际的运用中了;但是我相信Cloud Computing将从根本意义上改变IT架构,这种转变是革命性的,而且刚刚开始。

我想你们之中的大多数人都在用或者使用过iphone,那你们一定知道iphone有一个很有趣的小的应用功能叫做“Shazam”。当你听到喜欢的某一首歌时,你就可以用iphone的“Shazam”功能去“听”这首歌,“Shazam”可以在很短的时间能就辨认出歌的旋律,然后在云端的数以万计的歌曲库中搜寻,找到这首歌并且提供歌曲名称、作曲者、歌手等信息。不仅如此,“Shazam”还能帮助你链接到iTunes store 进行购买,并存储在iphone随时随地可以播放。

如果没有Cloud Computing,想实现这个功能犹如天方夜谭。现在有多少这类的新的应用可以被开发运用呢?我想不管是企业

流传近十年的病毒谣言,传播性比病毒更牛!

 

“这信息是今天早上得到的,来自Microsoft和Norton。请你将它发给你认识的每一位会接触互联网的人。

 

你有可能收到一封带有名为“生活是美好的.pps”的Power Point的文档。如果你收到它,在任何环境下都不要打开它,且立即删除它。如果你打开了它,你的屏幕上将会跳出一条消息:「现在为时已晚,你的生活将不再美好」。随之而来,你会失去个人计算机上的一切东西。那个发信给你的人将获得你的姓名、电子邮件和口令。

 

这是一个新的病毒。我们需要尽一切可能来阻止这种病毒。美国已经确认了它的危险性,而杀毒

云安全:应对Web2.0时代的网络安全威胁

          ——用数据告诉你云安全的威力

 

    Web 2.0这个名词随着许许多多的SNS(Social Network Service)网站的大红大紫而被人广泛所知。从myspace到facebook,每一个名字都是如雷贯耳。

 

    而Web2.0并不只是名气响亮而已,它也正在越来越多地影响着人们的现实生活,现任美国总统奥巴马在竞选期间靠facebook等社交网络筹集到了比对手多得多的竞选资金,而今年Twitter甚至影响到了伊朗大选,以至于美国政府为此要求Twitter延后维护时间。

 

    随着Web2.0的发展壮大和SNS的日益火热,在这个信息爆炸的时代,海量的信息以一种前所未有的速度到达人们的身边。借用一个网友ifanr的话——“Google消融了获取信息的权力,Twitter则瓦解了发布信息的权力。”

 

    由于SN