近日,安全厂商迈克菲(McAfee)公司宣布推出云安全计划。该计划有助于软件即服务(SaaS)厂商提高其云安全部署的安全性。知名云计算厂商亚马逊和SaaS厂商SuccessFactors将成为采用该计划的第一批服务商。迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。
迈克菲亚太区首席技术官Michael sentonas称,过去一年中出现的互联网恶意软件数量超过过去历年恶意软件的总和,而且呈现爆炸式的增长趋势。恶意软件数量在不断增长,对于每个人来说是一个巨大的挑战,中国也是如此。据称,迈克菲每天发现的恶意软件有10万个。在这些样本中,每天能够识别出5.5万个威胁,平均每分钟用户就受到38次安全威胁。
Michael sentonas称介绍,迈克菲在过去的18到24个月之内做的非常重要的工作,就是将最新的研发成果都放到了云中。据了解,迈克菲目前在全球120多个国家,部署了1.2亿个用户点,这些用户点能够连接到迈克菲的云——全球威胁智能感知系统(GTI)中。迈克菲每个月分析750亿个网站、200亿封电子邮件。
迈克菲亚太区副总裁Marc Olesen称,云这个平台既是我们的朋友也是我们的敌人。我们在这里可以看到市场有非常大的云提供商,有Google还有亚马逊,Google的云平台规模是亚马逊的三倍。但除了Google之外,在云环境中最大的云提供商应该是Conficker,它所提供的僵尸网络比Google提供的云服务还要大12倍之多。这些黑客在免费使用云,他们不用付任何费用,这种云服务可以帮助我们进行创新,但是另外一方面又可以助长犯罪分子的犯罪行为。
Marc Olesen对搜狐IT表示,为了有效解决云服务的安全问题,除了依靠迈克菲本身的技术实力外,迈克菲云安全解决方案也将有很多合作伙伴参与其中,比如电信、移动运营商或其它服务商。目前云计算厂商亚马逊和SaaS厂商SuccessFactors都将成为采用该计划的第一批服务商。
据了解,迈克菲云安全计划的目的是保障云的安全,此计划包括云安全认证服务、自动审核修复和报告、安全可靠性三部分。
其中云安全认证服务由迈克菲携手认证机构,为SaaS厂商和云服务供应商提供量身打造的认证服务。该认证服务每年提供一次,包括现有的安全控制、流程和认证以及未来云安全标准。
除认证服务外,迈克菲利用其云安全服务执行每日自动化安全审核、漏洞修复以及服务和网络安全状态报告等功能。通过日常扫描和其它检查的云服务供应商将会得到“McAfee SECURE”信任标志。这类供应商可以在其解决方案及面向客户的宣传材料中使用该可信任的第三方验证标志。
迈克菲云安全计划将充分利用McAfee SECURE技术和信任标志。目前McAfee SECURE信任标志已经出现在全球八万多个网站上。迈克菲云安全计划可为云服务供应商提供严格的安全性测试、业务实践审查、法规遵从认证以及可持续的漏洞评估等服务。(丁丁)