雲端運算已經從口號逐漸走向落實階段,當雲端運算背後的基礎架構日趨成熟、雲端應用服務日漸明朗化,隨之而來的,便是「安全」議題。然而雲端安全這四個字卻又涵蓋多層意義,包括「利用雲端運算技術強化資安防護能力」、「以雲端服務模式提供資安防護」以及「保護雲端運算架構與資料的安全」等等,第一種模式目前大多數資安防毒廠商已紛紛透過雲端運算技術強化解決方案能力,然而第二和第三種更是企業採用雲端運算時所更關注的焦點。
此次我們將全面性介紹雲端安全的多層意義與運作模式,並探訪各家網路資安業者,將重點擺放在後兩者目前的發展現況與市場趨勢,讓企業可更了解「雲端安全」到底可以為企業帶來哪些好處與競爭優勢,進而作為採購參考指標。
?
趨勢與市場之所在 安全危機如影隨形
三大面向 剖析雲端安全
今年四月,Amazon雲端服務EC2突然中斷服務長達三天,影響包括紐約時報在內全球共70多家網站,讓外界開始重新討論雲端運算服務的穩定性與安全性問題;而SONY遭駭客攻擊致使該公司的遊戲網路服務關閉服務,大量用戶個資外洩更讓SONY成為了眾矢之的,顯見雲端運算光鮮亮麗的背後,潛藏著架構與資料安全的風險還有待解決。
以GTI為基底 將整合Intel身分認證控管
McAfee提供完整彈性雲端安全方案
McAfee的雲端安全服可說是以該公司的GTI全球威脅情報中心作為基礎所發展出來的,包括透過GTI強化雲端防毒能力、藉由GTI發展出來的雲端版郵件過濾、網頁過濾、端點防護、弱點管理等機制,都可結合GTI既廣且深的龐大資料庫進行資料分析與篩選過濾。
雲端安全三元件:身分認證、雲端架構防護與資料安全
RSA協助企業打造信任雲
EMC旗下的信息安全事業部RSA向來提供以嚴謹聞名的安全防護機制,像是身分認證與存取控制、加解密機制與金鑰管理、協助法規遵循與資料安全管理等。
六大產品服務 打造雲端安全架構
SafeNet以加密技術 統合雲端安全控管
擅長利用加密技術保護資料與網路傳輸的資訊安全廠商SafeNet,在今年三月以六大產品服務發表雲端安全架構(Trusted Cloud Fabric),強調雲端服務供應商無法全然滿足企業採用雲端服務時的安全所需,因此藉由該六大產品服務可從不同層面加強安全防護。
Symantec.cloud加上VeriSign
Symantec持續開發雲端解決方案
前身為MessageLabs的賽門鐵克雲端服務(Symantec.cloud),是賽門鐵克針對雲端運算市場所特別重新規劃出來的品牌與部門,MessageLabs主要工作在於收集與分析來自全球14個控制中心的資料,提供相關報表與安全過濾相關指標,再從中延伸出雲端安全服務。
完整解決方案提供多層次雲端安全機制
TrendMicro積極佈局雲端市場
從雲端安全的多層意義來看,趨勢科技(TrendMicro)可說是擁有相當完整的雲端安全解決方案,包括SPN主動式雲端截毒技術(Smart Protection Network),從SPN所延伸出來的FRS(檔案信譽評等服務)、WRS(網頁信譽評等服務)以及ERS(郵件信譽評等服務)等。