分類: 雲端運算

簡化雲端安全防護的創新產品，符合 AWS 共同安全模型

【2013 年 11 月 19 日台北訊】在今年 AWS re:Invent 2013 大會上，趨勢科技 (東京證券交易所股票代碼：4704) 展出一套全方位、自動化且專為 Amazon Web Services (AWS)  部署環境設計的安全防護方案，包含多項重要防護功能：惡意程式防護、防火牆、入侵防護、加密以及應用程式掃瞄。這套最佳化的解決方案能讓企業履行 AWS 共同安全模型當中的義務，維護企業應用程式與資料的安全。此外，其獨特的授權模式也能配合企業採購 AWS 運算實體 (AWS Instance) 的方式，徹底改變雲端服務安全防護的購買方式。

這套榮獲第一名評價[1] 的雲端安全防護是以趨勢科技的 Deep Security 平台為基礎，能保護雲端運算實體、網站應用程式以及敏感的企業資料。有別於針對單一功能 (如惡意程式防護) 的傳統解決方案，Deep Security 平台擁有全方位的能力，可根據每一位客戶的需求而輕鬆部署。趨勢科技不僅是 AWS 高級技術合作夥伴 (Advanced Technology Partner)，更是唯一參加全新 AWS 試用計劃 (Test Drive Program) 的資訊安全廠商，能讓客戶在幾分鐘之內為其部署環境評估各種安全防護功能，而且免費。

Vayon Insurance Solution Provider 的雲端專案經理 Renato Giuliana 表示：「由於我們某家大客戶的要求，我們必須在很短的時間之內完成 PCI-DSS 認證。我們選擇了趨勢科技 SecureCloud™ 服務和 Deep Security 方案，因為有了這些解決方案，我們就能以模組化且完全整合的方式達成各項 PCI-DSS 規範。除此之外，該還有專案建置迅速以及價格容易負擔的特點。」

AWS 的共同安全模型針對部署環境制定了清楚的安全責任歸屬。AWS 負責維護基礎架構的安全，而作業系統 (含) 以上部分的防護責任，則由使用者承擔。趨勢科技解決方案提供了各種功能來確保 AWS 部署環境的安全，包括：

 作業系統

不論採用服務方式或採用企業內部署，Deep Security 都能守護實體與虛擬伺服器以及公有和私有雲端部署環境。它可配合 AWS 的伸縮性和彈性，完整支援主流作業系統，並且針對動作導向描述資料 (Action-based Metadata) 自動化擴充而最佳化。

 網站應用程式

應用程式漏洞掃瞄與專家誤判消除，還有網站信譽評等管理，能為任何網站應用程式提供全面的應用程式安全檢視。

 資料

精密的加密與金鑰管理功能，專為 AWS 最佳化，可在私有雲和公有雲部署環境之間平順地維護資料安全。此外，趨勢科技還利用無限制的 SSL 憑證為傳輸中的資料保護提供了突破性的作法，讓客戶不必花費額外成本就能部署適當的防護。

 定價

趨勢科技是唯一能讓企業配合其 AWS 雲端服務採購方式來採購防護方案的資訊安全廠商。企業有兩種採購防護的方式：(1) 預先採購，如同採購預留的運算實體一樣；(2) 用多少算多少，如同隨選運算實體一樣，此方式只針對實際使用部分計費，對於企業IT營運規劃更具彈性。本服務預計於2014年第二季在亞太區正式推出 。

Nunnikhoven 表示：「我們很高興能成為 AWS 商業夥伴的一分子，並且堅信趨勢科技的雲端安全防護方案是最棒的。我們的團隊創造了一套完整的方法來協助您達成您在 AWS 雲端的安全責任。我們在產品當中融入環境感知能力，讓您輕輕鬆鬆就能部署符合您企業需求的安全防護，讓防護更穩定，協助您將安全防護自動化，這樣您就能專注在自己的事業上。」

 

進一步了解：https://www.trendmicro.com/us/business/cloud-data/index.html

[1] Experton Group – 「2013 年雲端廠商評比」(Cloud Vendor Benchmark) 報告

繼續閱讀