摘要：在云安全领域存在着两个挑战。首先是虚拟环境下的传统安全代理，它会受到何种影响？如何对其优化让它平滑地运行？第二，在虚拟环境中，我们将会面临哪些新的安全挑战？

　　我们可以从两个方面来看待云安全。对客户来说，云安全意味着要对付各种不确定性和风险，不管是在公有云还是私有云中，当数据在虚拟机之间和共享资源之间来回迁移时都会面临被泄露的危险。而对厂商来说，云安全则意味着一种可大规模扩展的架构，它可以在无休止的对抗各种威胁的战争中去提升安全技术。
　　
　　趋势科技的CEO陈怡桦就想让她的企业能够同时解决这两种云安全的需求问题。她认为：“在云安全领域存在着两个挑战。首先是虚拟环境下的传统安全代理，它会受到何种影响？如何对其优化让它平滑地运行？第二，在虚拟环境中，我们将会面临哪些新的安全挑战？”
　　
　　对于第一个问题，陈怡桦说，传统的防恶意软件技术不可能在所有的虚拟机上都能正常运行，因为所需的I/O带宽太有限。趋势科技的解决方案是创建一个可与VMware集成的安全代理，去保护主机上的每个虚拟机。
　　
　　这个代理（以及趋势科技的其他代理）均与该公司的智能防护网络（SmartProtectionNetwork）相连，后者是一个信任模型系统（reputation-basedsystem），可在恶意软件、垃圾邮件和不良网站对客户机进行攻击之前就确认它们，然后由代理实施干涉。这就是云安全的“供应端”。赛门铁克、Webroot和其他厂商都利用其全球的数据中心网络发布了类似的信任模型系统。趋势科技已经推出了相当多的从客户端到云的各种扫描流程。
　　
　　另一个危险因素是多租户。共享的云基础架构本身就存在危险——例如，数据在被其他人访问之前可能会被不适当地删除，或者伪装成客户的入侵者可能发现访问其他客户数据的途径。趋势科技的解决办法就是持续的公钥/私钥加密来保护云数据。在她看来，我们正在进入云时代，因此持续的数据加密将会成为默认功能。
　　
　　陈怡桦还把移动设备也视为整体云安全的一个部分——企业必须考虑到随着移动设备的逐渐增多，企业也将会面临非常大的安全风险。而应对移动安全挑战的终极解决办法必须是一个移动网关，在这里企业可以强制执行一些安全策略（例如限制移动设备的拍摄功能等）。
　　
　　趋势科技是首家在云中构建了信用模型安全网络的厂商。但是陈怡桦决定还要走得更远一些。“我们现在正在迈向云安全时代，”她强调说。“当客户们要求使用云基础架构、云应用或云存储时，我们应该提供什么样的工具来保障这些呢？这将是我们云安全征程中的下一个阶段。”
　　
　　责任编辑：小楠