云来了,我们需要怎样的安全 趋势科技大中国区技术总监 蔡升钦 一种六年前尚不存在 的计算平台即将取代已存在 38 年的计算平台！ iOS & Android PC Source: Asymco.com July 2013 Confidential | Copyright 2013 Trend 在短短 60 秒钟内，全球发送了… 278,000 个 tweet 3600 个图片 2.04 亿封电子邮件 来源：《纽约邮报》，2013 年 7 月 30 日 全球最大的数据平台：发生了多起数据泄露事件 遭到黑客攻击 设备 丢失/失窃 有趣的 案例 意外 公布 来源： www.informationisbeautiful.n 攻击正从网络向应用程序层转移 • 2012 年，CNVD 发现 6824 个新漏洞， 相比 2011 年提高了 23.0% 2% 数据库 …AND MORE! 2% ORACLE ADOBE 61% 应用程序 漏洞 安全性 产品 CISCO 3% 网络 设备 IBM GOOGLE 来源：CNVD WORDPRESS 27% Web 应 用程序 DRUPAL 5% 操作 系统 MICROSOFT APPLE 推动业务发展： 通过快速直观地访问相应的信息、工具 和应用程序，从而提高业务灵活性 降低风险： CIO 保护敏感信息以维护品牌声誉并遵守 法规，同时控制成本 云计算的发展历程 物理 物理 服务器 虚拟 虚拟 服务器 虚拟 桌面 云 私有云 公共云 降低了云应用 降低了虚拟化 密度和 ROI 安全抑制因素 数据中心 物理 虚拟 私有云 公共云  到 2016 年，71% 服务器负载可以实现虚拟化1  通过在云中存储数据可以节省 74% 的成本2 数据中心运营 1. 来源：Gartner，预测分析：数据中心，2012 年 5 月 2.来源：Forrester 研究 数据中心 物理 虚拟 私有云 • 服务器和虚拟机完整性？ • 适当的策略实施？ •数据保护，尤其是在云中？ • 性能和可管理性？ 安全性 数据中心运营 公共云 物理时代的挑战 防病毒 完整性监控 入侵检测 Web 应用防护 漏洞修补 防火墙 日志审计 10 虚拟时代的挑战 迈向云端•全程护航 11 云时代的挑战 • 更复杂 • 针对性更强 • 更频繁 • 更加有利可图 高级持续性 威胁 基础的边界和主机防御已无法胜任 消除网络边界 新形势… 您需要… 传统的防御措施无法再为信 息提供足够的保护 智能的信息保护 单点式解决方案；可见性受 限，非集中式管理 简单但灵活的 环境动态、复杂；新应用程 序和平台众多 合适的安全解决方案 管理和部署 可适应不断演变的生态 系统 云计算下的安全标准 : 智能防护战略 智能的信息保护     分层式安全 互连 实时 透明 简单但灵活的管 理和部署     集中 自动化 轻量型 灵活 合适的安全解决方案 可适应不断演变的生 态系统     开放式 优化 重点突出 创新 …等等 大数据 Confidential | Copyright 2013 1511/25/2013 全球2012年的变革 24亿 互连网用户 1 6.65亿 3 1 万亿+ 网站数量 URLs被Google检索 54% 10亿 用户用移动设备 6 访问Facebook Facebook用户 4.27亿 智能手机去年售出 5 Sources – 1: Internet World Stats, Dec 2012; 2: Google, 2008; 3: NetCraft Site Data, July 2012; 4: Facebook, Oct 2012; 5: Gartner 2012; 6: SocialBakers, May 2012; 11/25/2013 Copyright 2013 Trend Micro Inc. SALES KICKOFF 4 2 中国2012年的变革 5.6亿 互连网用户 4.2亿 2.4亿 手机网民 网购用户 2亿 3亿 手机微博用户 微博用户 11/25/2013 1.8亿 3亿 智能手机去年售出 微信用户 Copyright 2013 Trend Micro Inc. SALES KICKOFF 1811/25/2013 Gartner: 65% 业务分析系统 内嵌 Hadoop （预计到 2015） 19 Hadoop 是否适用于企业？ 并非针对企业设计 访问控制较弱 无合规性设计 无数据加密 策略管理较弱 20