雲端運算 - 資安趨勢部落格

為什麼雲端幹掉了硬體?

2012 年 02 月 03 日2012 年 01 月 18 日趨勢科技 TrendMicro 54 筆留言

作者：趨勢科技雲端安全副總裁 Dave Asprey

來看看這從dyn.com來的超棒影片。它已經將該講的都講了。沒有人想要專門的硬體設備，除非真有必要，對於雲端供應商來說更是如此。

虛擬化設備會帶來改變已經被預言好一段日子了。這也是為什麼我會在2006年離開原本在Citrix虛擬化事業群的策略規劃工作，去成為Zeus Technologies的技術與行銷副總裁，它是最早期的虛擬化設備網路公司之一。（Zeus最近以一億美元賣給了Riverbed）。

當我與硬體廠商競爭時是很無情的，像是F5和NetScaler/Citrix（我曾是NetScaler的產品協理）。我曾經用Zeus軟體來交換全新價值五萬美元的硬體。當客戶發現虛擬化設備可以比得上、甚至打敗專用硬體的效能時，他們會選擇在Dell伺服器上運行虛擬化設備，而不用去處理要支付給網路廠商的硬體支援費用。

而現在，在雲端時代這也變得更加清楚了。你不能在雲端中用專門硬體設備來做什麼。除非你是一個雲端服務供應商，那或許還有可能。但是這樣做，你就破壞了原本設計完美的可擴充架構，來加入一台無法立即重置的硬體。你破壞了原本就很低的利潤，去支付五萬美金或更多的錢，只得到一台價值五千美金的伺服器跟一個漂亮的擋板，還有一些你不能移到更快機器上的軟體。

IT部門也真正了解到利用虛擬化設備可以省下多少錢，就如同趨勢科技和Osterman Research的研究數據顯示：

一些新創公司也的確從虛擬化設備和雲端這樣新技術的交會中得到好處。我到目前為止所關注的包括Vyatta、CloudOpt，當然還有趨勢科技。趨勢有趣的是，我們在各分部辦公室都使用虛擬化設備，建立在我們自己代管的雲端安全服務上，而不僅僅只是佈署虛擬化設備到Amazon的雲端伺服器服務（AWS）上。（我們也有用那種模式…）。Zeus本來也該在列表上，如果Riverbed沒有吃掉他們的話。

如果你使用OpenStack並且配合著Openflow，那麼雲端的虛擬化伺服器會更加有用。更妙的是，基於使用量的定價模式對於虛擬化設備和軟體來說很有效，但它也完全地打破了硬體銷售的模式。

為什麼雲端供應商或是企業會需要大型交換機，大規模可擴充儲存設備加上大量運行雲端軟體跟虛擬化設備的商業伺服器以外的硬體設備？

我就不會。

（聲明：這裡所提到的都是我曾經工作過，開創過，試圖出售我新創公司的對象，合作過的對象，部落格提過或是競爭過的公司。還有一些其他很酷的雲端設備公司。

如果你是其中之一，寫封信給我！）

＠原文出處：Why the Cloud Kills Hardware

@延伸閱讀
最便宜的雲端運算破解MD5法是利用Google，而非Amazon雲端服務
 CTO 觀點:虛擬化伺服器的弱點防護罩
 瀏覽器分享、雲端運算和安全之間的關聯
 十個不虛擬化的理由(5-1)
十個不虛擬化的理由系列(5-2)
十個不虛擬化的理由系列(5-3)
十個不虛擬化的理由系列(5-4)
十個不虛擬化的理由系列(5-5)
當你把應用程式移到雲端….
【雲端運算】8分鐘了解Windows 8，除了安全以外
【雲端運算與網路安全】加密儲存在Amazon上的資料沒有那麼容易
 雲端運算與網路安全：無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護真的要從雲端控制潛艇？美國國防部技術研究機構DARPA說：沒錯！
雲端運算與網路安全：五個你必須問SaaS供應商的安全問題
 大型加值經銷商與雲端服務，會發生什麼事
 【雲端運算】8分鐘了解Windows 8，除了安全以外
 【雲端運算與網路安全】加密儲存在Amazon上的資料沒有那麼容易
陳文茜訪張明正談雲端運算下一波看所有影片與內容大綱
 雲端運算與網路安全：無代理安全防護拿到到一個A 幫你的雲端技術找到適合的防護真的要從雲端控制潛艇？美國國防部技術研究機構DARPA說：沒錯！
雲端運算與網路安全：五個你必須問SaaS供應商的安全問題
 大型加值經銷商與雲端服務，會發生什麼事
 雲端運算：嘿！你！離開iCloud
雲端運算：搜尋iCloud 假防毒軟體送上門
 《雲端運算安全》網狀雲新聞：Skype通訊協定被逆向工程
 《雲端運算安全》雲端和虛擬化安全現況
《看更多…雲端運算與網路安全相關文章懶人包》

◎ 歡迎加入趨勢科技社群網站

瀏覽器分享、雲端運算和安全之間的關聯

2012 年 01 月 30 日2012 年 07 月 21 日趨勢科技 TrendMicro

發表者：趨勢科技雲端安全副總裁Dave Asprey

一則有關「環境雲端」(ambient cloud) 的新聞。Internet Explorer 市占率仍持續下滑，而 Google Chrome 正從中受益。(而我之前所信賴的 Firefox 也在萎縮當中 – 或許他們修正了記憶體零碎的問題之後我會再回頭支持。)

乍看之下，除了 SaaS 應用程式是用瀏覽器來存取的之外，很難看出這則新聞和雲端運算有何關聯。但如果從環境雲端的角度來看，瀏覽器本身就是一個雲端。

想像一下：您有一個應用程式在數千萬個處理器上執行，並且擁有 Terabit 的頻寬可讓您隨時更新，因此想做什麼用途都可以。這樣的例子並不多:

第一個例子就是殭屍網路/傀儡網路 Botnet，也就是一群遭到網路駭客入侵的電腦。

第二個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦作業系統。

第三個例子是一群由廠商或中央管理系統不斷更新或遠端管理的電腦應用程式。瀏覽器就是這樣一個例子。繼續閱讀

CTO 觀點:虛擬化伺服器的弱點防護罩

2012 年 01 月 18 日2012 年 01 月 18 日趨勢科技 TrendMicro

趨勢科技提供給虛擬主機的無代理防毒程式吸引了許多目光。而隨著客戶了解更多關於趨勢科技對虛擬環境的解決方案，他們也會對我們保護未修補弱點的能力感到更加興奮。

翻譯稿：

在拉斯維加斯還有哥本哈根所舉行的VMworld大會上，趨勢科技的展示攤位吸引了許多人潮，因為我們介紹了無代理的防毒程式。趨勢科技仍然是唯一提供這解決方案的廠商，所以備受矚目。每個人都想知道我們如何使用虛擬機管理程式（Hypervisor）來保護內部所有沒有安裝防毒軟體的虛擬機器。

但是當跟他們談到期望的時候其實很有趣，因為雖然防毒軟體是必須的，卻不是防護伺服器中最被關心的問題。伺服器上防毒軟體的主要作用只是讓人不要在個人電腦之間散播惡意軟體。對於保護伺服器本身並無多大作用。老實說，你會多常在伺服器上執行未知軟體呢，其實並不常。

這是為什麼弱點防護，這次談話的主題，會變成更大的重點了。因為所有伺服器都會有的問題就是多久更新一次？更新週期有多長？你能為伺服器上的作業系統和應用程式都上到最新的修補程式嗎？所以，你需要一層盾牌。你需要有弱點防護罩以確保沒有人可以弱點來入侵伺服器。不僅如此，趨勢科技現在還增加無代理檔案完整性監控功能，趨勢科技會檢查整個伺服器內系統的完整性。所以我們能夠確保沒有什麼進階持久性威脅會進入到系統內，並且去竊取或變更資料。而且趨勢科技還結合了白名單機制，讓你不會看到太多的紀錄出現。

所以，如果它是一個微軟來的更新程式，如果它來自正常來源，如果這檔案沒有問題，我們會跟我們的白名單資料庫做比對，然後告訴你這是系統更新。所以在防毒之外，它是提供虛擬系統防護罩的完美解決方案，特別是對伺服器而言。]

如果你喜歡這篇文章，請記得訂閱我的HYPERLINK
“https://ctoinsights.trendmicro.com/feed/”RSS！

＠原文出處：Vulnerability HYPERLINK YPERLINK

@延伸閱讀:

如果在夜店掉了手機..

CTO 觀點：網路犯罪是目前的主流

CTO 觀點:我們從最近的 Sony 等駭客攻擊學到什麼？

CTO 觀點：社群網路目標攻擊中的人為因素(影片）

最近做過系統修補嗎？(趨勢科技技術長Raimund Genes 影音)

◎ 免費下載防毒軟體：歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

安全不是採用雲端運算唯一的阻礙

2012 年 01 月 03 日2012 年 12 月 24 日趨勢科技 TrendMicro

安全不是採用雲端運算唯一的阻礙

在AWS re:Invent大會的九十分鐘主題演講中，Andy Kassy相當不加掩飾地提出使用AWS（亞馬遜網路服務）與私有雲的原因（在32分鐘時）：

所以採用公共雲應該是不用多加思考了，對吧？哦！等等，但是Andy跳過公共雲的安全問題 – 我要怎麼相信客戶的敏感資料在公共雲中是安全的？

我親身經歷過，也聽說過。

我同意，越來越少消息是企業因為會擔心將客戶的敏感資訊儲存在公共雲而不願採用雲端技術了。（對了，Jassy的主題演講也有所新意，提到了美國太空總署噴射推進實驗室（NASA/JPL）使用了公共雲，Netflix的故事已經舊了。）

或許是因為網路？

企業可能會因為顧慮到如何連結他們資料中心內的伺服器又兼顧安全，而無法將其應用程式遷移到公共雲。一位顧客來到我們在AWS re:invent的攤位，對於AWS和我們所宣布的事情都非常興奮。想要了解「那我的VLAN（虛擬區域網路）該怎麼辦？可以在網路第二層就隔離我的實體和虛擬伺服器嗎？而且我的伺服器有兩個網路：一個網路負責資料和應用程式，另一個是管理用網路 – 我該如何在AWS架構這一切？」

於是我們走到AWS攤位，討論如何遷移VLAN到AWS，一個客戶不再能自己控制網路的地方。一個建議是用VPC（虛擬私有雲）來隔離虛擬主機，利用彈性化IP地址建立管理介面，以及用IAM（身分識別和存取管理）角色來鎖定誰可以存取虛擬主機。

「鎖定」嗯，看來安全還是公共雲的一個重要需求！

你有沒有發現什麼是你要採用雲端運算途中的障礙？

＠原文出處：Security is not the only barrier to cloud adoption

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

◎延伸閱讀

五個給小型企業關於雲端運算的迷思與事實

《趨勢專家談雲端運算》VMworld的熱門話題：為什麼安全團隊喜歡虛擬化桌面架構

虛擬化的無代理防護也適用於雲端嗎？

會攻擊VMware虛擬機器的新病毒:Crisis（又稱為Morcut）

Cirsis/MORCUT 惡意軟體掛載虛擬機器

《趨勢專家談雲端運算》軟體定義網路重新洗牌：VMware收購Nicira，Oracle收購Xsigo

《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵

◎即刻加入趨勢科技社群網站,精彩不漏網

IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

2011 年 12 月 29 日2011 年 12 月 29 日趨勢科技 TrendMicro

IDC報告指出趨勢科技為企業端點伺服器安全解決方案的佼佼者

【台北訊】根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告，全球雲端安全領導廠商趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸！

IDC預估目前伺服器安全市場的整體規模約為四億三千九百二十萬美元，年成長率約 6.1%，預料 2015 年將達到六億九千四百四十萬美元之規模。伺服器安全市場之所以如此被看好，主要原因為行動裝置於工作場所的使用率節節上升，虛擬化潮流蔚為風潮，企業對於伺服器安全解決方案的需求增加，加上雲端運算相關技術應用漸廣，對伺服器安全市場更有推波助瀾的效果。

針對企業對伺服器安全的需求，趨勢科技 Deep Security 可提供企業伺服器全面性防護，滿足動態資料中心嚴格的作業安全與遵規要求，並為業界第一套唯一無代理程式(agentless)的 VMware 環境安全解決方案，輔以整合性集中管理設計[1]，能提高企業伺服器整合率，簡化管理複雜度，有效節省企業資訊安全部署成本[2]。

趨勢科技執行長陳怡樺表示：「IDC調查可為全球企業在伺服器安全防護方案規劃的現況參考，而趨勢科技在此領域的表現亦獲得客戶肯定。今日運算基礎架構需求瞬息萬變，趨勢科技橫跨實體、虛擬與雲端環境的伺服器安全技術，以及與VMware無代理程式的成功合作將協助企業在營運上創造實際優勢。」

趨勢科技以提供簡便、具全面性、集中管理，以及針對市場需求的安全解決方案為己任。保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security資訊安全解決方案已在台灣上市，可保護重要應用程式與機密資料，確保應用程式可用性與企業永續營運,詳情請洽(02)2378-2666。此外，無代理程式(agentless)的 VMware 環境安全解決方案也已上市，如需更多詳情請洽：

https://us.trendmicro.com/us/products/enterprise/datacenter-security/deep-security/。

參考資訊 ─ 客戶證言

Charles Kolodgy，IDC 安全產品研發副總裁

「伺服器安全是一個重要的市場，有別於端點和網路安全市場，而且將隨著雲端運算一同成長。隨著企業不斷進行資料中心整合、虛擬化並採用雲端應用

程式，以資料為中心的方法將變得非常重要。伺服器安全必須提升，而這也正是安全性應強化之處，這方面，趨勢科技顯然與眾不同。」

Ty Smallwood，美國喬治亞州中部醫療中心 (The Medical Center of Central Georgia) 資訊服務安全主任
「我們之所以能放心採用 VMware VDI 架構，就是因為趨勢科技能讓我們輕鬆保護所有的端點。Deep Security 能讓我們為應用程式作業階段提供符合遵規要求的安全等級。」
Levend Abay，土耳其 Yapi Kredi 銀行 IT 安全經理
「選擇一套最能讓我們發揮虛擬化投資報酬率的安全解決方案非常重要。趨勢科技 Deep Security 符合了我們所有的技術與業務要求。」

註1 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能。

註2 Steve Bradley，美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示：「如果我們每一台桌上型電腦都必須採購安全軟體的話，成本將會比現在更高。Deep Security能節省伺服器資源，並提升伺服器整合率，對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

[1] 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能，

[2] Steve Bradley，美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示：「如果我們每一台桌上型電腦都必須採購安全軟體的話，成本將會比現在更高。Deep Security能節省伺服器資源，並提升伺服器整合率，對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

◎ 免費下載防毒軟體：歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站