云計算對于個人消費者來說是無聊的東西，但對于企業來說是必然走向的技術趨勢，對于一些IT廠商來說則是不小的金礦，騰云駕霧，樂在其中。“在2004以前，在全世界沒有云計算這個名詞的時候，就開始推廣基于云計算的安全保護技術，如今，趨勢科技至少投入了一半的人力在云計算上。” 趨勢科技中國區業務發展和產品高級總監鄭弘卿近期在北京表示。

虛擬化、云計算……但別忘了安全

給云計算帶來優勢的“招牌”之一是虛擬化，因為有了虛擬化，老舊的硬件可以被升級或被替換，虛擬流程和應用可以移植到新的機器，而這個過程可以不影響最終用戶下神不知鬼不覺的進行。這就是虛擬化給人印象最深的vMotion。如果公司裝有 IDS / IPS 、防火墻和防毒軟件，虛擬機通過 vMotion 轉移到備份的數據中心內，這個數據中心如果恰好沒有安全設備，就會給黑客可乘之機。

在非虛擬化的基礎架構下，每一個層(數據庫、應用程序和Web應用)都有所屬的網絡區段，用防火墻、IPS/IDS、WAF、防毒軟件分別為各自提供安全保護。我們可以用防火墻來保護網路邊界的安全，但并不夠，因為不是所有的流量都來源于自互聯網，當某個VM與其它的VM共同允許一個進程、有流量溝通的時候，防火墻就不起作用了。黑客可以在許多平臺上取得存取權限，特別是虛擬化環境可能會一次拿下所有虛擬系統、應用程序甚至數據庫，因為虛擬化讓黑客在不同虛擬主機之間的讀取更方便自由。除了以上舉例中談到的安全問題，如果在每一個虛擬機上面裝上防毒軟件，那么就會發生掃毒風暴，造成資源的搶用。

“虛擬化環境下，傳統安全的問題不是縮小了，所有安全問題還是存在，而且被放大了。”趨勢科技中國區高級產品經理鐘宇軒說。

在應用一個新技術的時候，人們總是會挑戰新技術本身充滿樂趣，而忽視了原本重要的東西，因為一個國外的調查顯示，現有環境下針對虛擬化系統進行安全防護的不到10%，也就是說，虛擬化雖然快速發展，但很少人已經意織到必須考慮虛擬化的安全問題，多數人認為只要保持系統更新就會安全無憂。

提起云計算，你會想到趨勢科技?

即使在用戶認識不足的情況下，我們依然看到，有趨勢科技這樣的安全廠商執著于云計算。可以說是義無反顧，而且成績顯赫。2009年，趨勢科技發布了云安全2.0，一個新的概念吸引眼球，那就是多協議關聯分析，讓客戶利用云計算的龐大計算能力快速定位網絡里的安全風險問題。

2010年7月，對于趨勢科技來說的另外一個里程碑----因為云安全之后又是安全云，聽起來有點拗口，實際上是利用云的力量提供給客戶安全防護以外，趨勢科技又開始為客戶提供了專門為保護云，專門為虛擬化設計的一些解決方案，那時稱之為云的防護盾。

趨勢科技近年來和虛擬化龍頭VMware的合作緊密，“如果只說VMware，趨勢科技跟VMware合作開發的解決方案，我們簡單估計過，有超過趨勢科技1/10的員工參與其中，從市場營銷、研發到銷售，每一個環節加起來大概是1/10。” 趨勢科技中國區業務發展和產品高級總監鄭弘卿說。

趨勢科技(中國區)業務發展及產品管理高級總監鄭弘卿

解讀Deep Security 8.0

Deep Security 8.0最新版本終于呼之欲出，筆者之前很好奇，據透露這款產品是趨勢科技近一兩年賣得最好增長速度最快的產品。這款產品是無代理完整性監控、針對于VMware vSphere 5量身定制的安全管理平臺。

Deep Security 8 是適用于VMware虛擬環境的無代理安全平臺

“Deep Security 8.0不單純是一款軟件，而是一個全面安全的平臺。” 趨勢科技(中國區)產品經理鐘宇軒表示。其全面性體現在，集防惡意軟件、補丁管理、補丁修補、防火墻、IDS/IPS、Web 應用程序保護、完整性監控以及日志檢查于一身。

Deep Security 8.0產品具有下列新功能：

物理服務器層面：

· 基于云的自動事件白名單和可配置的可信事件可降低完整性監控操作的復雜性，從而使更多的客戶群體能夠應用這項技術。

· 利用基于客戶端的防惡意軟件，組織可將相同的Deep Security保護擴展至Windows和Linux操作系統物理服務器。

虛擬服務器層面：

· 通過已在虛擬環境中提供無客戶端防惡意軟件和無客戶端入侵防護的相同Deep Security虛擬設備，無客戶端文件完整性監控可以消除完整性掃描風暴并大幅降低其操作的復雜性。

· 通過靈活地部署體系結構，可以利用可選客戶端安裝選定的虛擬機，這些客戶端可以與虛擬設備配合使用以增強深度防御。

· 支持 VMware vSphere 5 和VMware vShield Manager 5，如果與 VMware vShield Endpoint Security API 2 配合使用，還可以實現與 VMware vSphere 4.1 和 VMware vShield 1.0 的向后兼容。

虛擬桌面：

· 在虛擬桌面移出、重新返回以及移入數據中心時，針對 VDI 本地模式且基于客戶端的防惡意軟件可持續為虛擬桌面提供最佳保護。

· 利用 Web 信譽功能防止用戶訪問遭到侵害的網站。

· 對于受 Deep Security無客戶端防惡意軟件保護的虛擬桌面環境，Deep Security現在可提供一個可選的終端用戶通知器，該通知器可取代成熟的防惡意軟件客戶端提供惡意軟件通知。

總結

Deep Securit 8.0的新版本亮點在于，首先是延伸的物理機的防護，可以針對混合環境(有物理、虛擬、云)進行統一防護;其次，將無代理平臺延伸得更全面，之前的版本只有防病毒、網絡入侵檢測，新版里面加入無代理完整性監控。

據筆者了解，趨勢科技自2011年年底在國內推廣Deep Security產品，目前應用的客戶有上海大眾、青島啤酒。而全球客戶則有EMC、Amazon和美國保險集團等。