雲端議題炒的火熱,雖然雲端運算稱不上新的技術,但許多企業問到如何步上雲端時,資料中心虛擬化、自動化是免不了的前期準備。從前年虛擬化開始廣受矚目時,許多企業完全沒關注安全問題,不諱言,當時有能力提供虛擬化安全的資安解決方案也有限。但這個狀況隨著雲端再度炒熱虛擬化議題已有所不同,資安廠商紛紛推出新產品,以宣告對雲端安全的支援,如CheckPoint、IBM ISS及三大防毒軟體McAfee、賽門鐵克與趨勢科技等。
早期佈署虛擬化環境的企業,安全始終是個困擾的議題。虛擬機器的安全要個別考量,每台虛擬機器Guest OS要分別安裝防毒等資安軟體,對效能的影響可想而知。某國外獨立研究與產業分析報告也顯示,運用於正式營運環境的虛擬機器有60%比實體機器更缺乏安全防護。隨著虛擬化大廠VMware上半年推出雲端作業系統vSphere 4,以及VMSafe等技術之後,資安廠商透過VMSafe API能將自己的資安技術與虛擬機器進一步整合。
趨勢科技在收購相關技術廠商後,日前推出伺服器主機安全方案Deep Security涵蓋實體、虛擬及雲端運算環境的伺服器,包括其上的作業系統、網路、應用程式等,此次版本已整合到虛擬機器的Hypervisor層次。提供以下模組:深度封包檢測的主機型入侵偵測/防禦,網頁應用程式防護、網路層應用程式控制、防火牆、一致性監控、記錄檔檢查等。另外搭配Core Protection for Virtual Machines則可做到防毒,趨勢科技資深技術顧問戴燊指出,在VMWare新版vSphere 4之後Core Protection for VM即類似安裝在其中一套Guest OS上,而其他Guest OS則是以佈署代理程式的方式來保護。
趨勢科技全球研發長暨大中華區總經理張偉欽認為,現在很多企業做資安都是靠防火牆在擋,未來在VM裡,安全性可個別做到每台VM上,防火牆的重要性也許會式微。
私雲的安全是如此,至於公雲的安全更為複雜,應是雲端服務供應商與安全廠商之間的問題。張偉欽認為到頭來,加密是唯一辦法,強調加密金鑰一定要在客戶自己手中保管,將發展以身分為基礎的金鑰管理方案(趨勢科技正打算大舉招募人才加速雲端相關產品時程)。現在的例子是資料存在公雲上,萬一發生外洩問題,服務供應商也不願意負責。如果是在SLA中訂罰則,恐怕沒有供應商會願意簽。讓政府透過法規來要求服務供應商遵循應是促進整體產業發展的必要方法之一。