安全不是採用雲端運算唯一的阻礙

安全不是採用雲端運算唯一的阻礙

在AWS re:Invent大會的九十分鐘主題演講中,Andy Kassy相當不加掩飾地提出使用AWS(亞馬遜網路服務)與私有雲的原因(在32分鐘時):

所以採用公共雲應該是不用多加思考了,對吧?哦!等等,但是Andy跳過公共雲的安全問題 – 我要怎麼相信客戶的敏感資料在公共雲中是安全的?

我親身經歷過,也聽說過。

 

我同意,越來越少消息是企業因為會擔心將客戶的敏感資訊儲存在公共雲而不願採用雲端技術了。(對了,Jassy的主題演講也有所新意,提到了美國太空總署噴射推進實驗室(NASA/JPL)使用了公共雲,Netflix的故事已經舊了。)

或許是因為網路?

企業可能會因為顧慮到如何連結他們資料中心內的伺服器又兼顧安全,而無法將其應用程式遷移到公共雲。一位顧客來到我們在AWS re:invent的攤位,對於AWS和我們所宣布的事情都非常興奮。想要了解「那我的VLAN(虛擬區域網路)該怎麼辦?可以在網路第二層就隔離我的實體和虛擬伺服器嗎?而且我的伺服器有兩個網路:一個網路負責資料和應用程式,另一個是管理用網路 – 我該如何在AWS架構這一切?」

於是我們走到AWS攤位,討論如何遷移VLAN到AWS,一個客戶不再能自己控制網路的地方。一個建議是用VPC(虛擬私有雲)來隔離虛擬主機,利用彈性化IP地址建立管理介面,以及用IAM(身分識別和存取管理)角色來鎖定誰可以存取虛擬主機。

 

「鎖定」嗯,看來安全還是公共雲的一個重要需求!

你有沒有發現什麼是你要採用雲端運算途中的障礙?

 

@原文出處:Security is not the only barrier to cloud adoption

 
想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚

◎延伸閱讀

五個給小型企業關於雲端運算的迷思與事實

《趨勢專家談雲端運算》VMworld的熱門話題:為什麼安全團隊喜歡虛擬化桌面架構

虛擬化的無代理防護也適用於雲端嗎?

會攻擊VMware虛擬機器的新病毒:Crisis(又稱為Morcut)

Cirsis/MORCUT 惡意軟體掛載虛擬機器

《趨勢專家談雲端運算》軟體定義網路重新洗牌:VMware收購Nicira,Oracle收購Xsigo

《趨勢專家談雲端運算》墮入虛擬化相關威脅的深淵


APT 攻擊

 

◎即刻加入趨勢科技社群網站,精彩不漏網
 

拍賣網站的 iPhone 特價超便宜?!拆穿假購物網站的四個破綻

想在送禮季節找更便宜的iPhone 4S嗎?要小心,因為網路犯罪分子也會想要騙你的網路金融憑證。我們最近發現一個網路釣魚(Phishing,專門針對想在eBay上購買iPhone 4S的使用者。

 

這個攻擊包含了假的eBay iPhone 4S拍賣網頁。下面的截圖是假網頁的樣本,還有它所複製的正版eBay網頁內容。

真的eBay 拍賣網頁,使用美元做為貨幣

 

假的eBay 拍賣網四個破綻:
1.使用歐元為貨幣。
2.假網頁上標示的價格便宜得多。
3.網路犯罪分子選擇複製的是有良好評價的賣方。
4.假網頁內的所有連結都是連到正常網站,除了「Buy It Now(立即購買)」以外。

         繼續閱讀

IDC:趨勢科技再度蟬聯全球伺服器安全市場佔有率第一

  IDC報告指出趨勢科技為企業端點伺服器安全解決方案的佼佼者

台北訊】根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告,全球雲端安全領導廠商趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸!

IDC預估目前伺服器安全市場的整體規模約為四億三千九百二十萬美元,年成長率約 6.1%,預料 2015 年將達到六億九千四百四十萬美元之規模。伺服器安全市場之所以如此被看好,主要原因為行動裝置於工作場所的使用率節節上升,虛擬化潮流蔚為風潮,企業對於伺服器安全解決方案的需求增加,加上雲端運算相關技術應用漸廣,對伺服器安全市場更有推波助瀾的效果。

針對企業對伺服器安全的需求,趨勢科技 Deep Security 可提供企業伺服器全面性防護,滿足動態資料中心嚴格的作業安全與遵規要求,並為業界第一套唯一無代理程式(agentless)的 VMware 環境安全解決方案,輔以整合性集中管理設計[1],能提高企業伺服器整合率,簡化管理複雜度,有效節省企業資訊安全部署成本[2]

 趨勢科技執行長陳怡樺表示:「IDC調查可為全球企業在伺服器安全防護方案規劃的現況參考,而趨勢科技在此領域的表現亦獲得客戶肯定。今日運算基礎架構需求瞬息萬變,趨勢科技橫跨實體、虛擬與雲端環境的伺服器安全技術,以及與VMware無代理程式的成功合作將協助企業在營運上創造實際優勢。」

趨勢科技以提供簡便、具全面性、集中管理,以及針對市場需求的安全解決方案為己任。保護實體、虛擬與雲端伺服器免受惡意攻擊的 Deep Security資訊安全解決方案已在台灣上市,可保護重要應用程式與機密資料,確保應用程式可用性與企業永續營運,詳情請洽(02)2378-2666。此外,無代理程式(agentless)的 VMware 環境安全解決方案也已上市,如需更多詳情請洽:

http://us.trendmicro.com/us/products/enterprise/datacenter-security/deep-security/

 

參考資訊客戶證言

  • Charles KolodgyIDC 安全產品研發副總裁

「伺服器安全是一個重要的市場,有別於端點和網路安全市場,而且將隨著雲端運算一同成長。隨著企業不斷進行資料中心整合、虛擬化並採用雲端應用

程式,以資料為中心的方法將變得非常重要。伺服器安全必須提升,而這也正是安全性應強化之處,這方面,趨勢科技顯然與眾不同。」

  • Ty Smallwood,美國喬治亞州中部醫療中心 (The Medical Center of Central Georgia) 資訊服務安全主任
    「我們之所以能放心採用 VMware VDI 架構,就是因為趨勢科技能讓我們輕鬆保護所有的端點。Deep Security 能讓我們為應用程式作業階段提供符合遵規要求的安全等級。」
  • Levend Abay,土耳其 Yapi Kredi 銀行 IT 安全經理
    「選擇一套最能讓我們發揮虛擬化投資報酬率的安全解決方案非常重要。趨勢科技 Deep Security 符合了我們所有的技術與業務要求。」

註1 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能。

註2 Steve Bradley,美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示:「如果我們每一台桌上型電腦都必須採購安全軟體的話,成本將會比現在更高。Deep Security能節省伺服器資源,並提升伺服器整合率,對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

 


[1] 整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能,

[2] Steve Bradley,美國洛克林聯合學區 (Rocklin Unified School District) IT 總監暨網路系統管理員表示:「如果我們每一台桌上型電腦都必須採購安全軟體的話,成本將會比現在更高。Deep Security能節省伺服器資源,並提升伺服器整合率,對各種學區來說是都一種能發揮 VDI 最大投資報酬率的聰明選擇。」

 

免費下載防毒軟體:歡迎試用下載瞭解與試用

◎ 歡迎加入趨勢科技社群網站

最便宜的雲端運算破解MD5法是利用Google,而非Amazon雲端服務

趨勢科技雲端安全副總裁 Dave Asprey

不斷地有關於如何利用雲端運算來破解資訊安全的新聞出現,甚至有用「弱點攻擊即服務(Exploit-as-a-Service)」模式來提供付費入侵的雲端服務。雲端技術可以提供幾乎無上限的運算能力,讓我們必需重新思考一些像是雜湊(hashing)這樣的核心安全技術。

而在今日,有研究人員表示他可以利用雲端服務來破解MD-5雜湊碼,這是一個破解相對比較困難的雜湊演算法。他使用的是Google,而且幾乎不需要花費任何運算時間。聽起來很不可思議,但它優雅的地方就在於它真的很簡單。用著非常跳脫框架的作法,就跟駭客有著一樣的思考模式。

我們看過利用Amazon雲端服務(AWS)來做無線網路的密碼破解攻擊,透過Amazon的「GPU叢集運算服務(Cluster GPU Instances)」你可以拿到許多NVIDIA顯示卡建立的高速運算能力加上10 Giga的網路存取速度跟22 GB的記憶體。比自己建立一個網格雲(這裡的例子是用殭屍網路)要來的更容易的多。

這研究人員用了一個叢集GPU虛擬主機,在不到一小時內破解了超過10個SHA-1編碼的密碼。每個密碼只花費了差不多0.2美元的CPU運算時間。

繼續閱讀