趋势科技研发实验室

趨勢科技研發實驗室IntroductiontoCloudComputing•...CloudcomputingisInternet-basedcomputing,wherebysharedresources,softwareandinformationareprovidedtocomputersandotherdevicesondemand,liketheelectricity.•–Wikipedia•...astyleofcomputinginwhichdynamicallyscalableandoftenvirtualizedresourcesareprovidedasaserviceovertheInternet”•–Wikipedia•“...apay-per-usemodelforenablingavailable,convenient,on-demandnetworkaccesstoasharedpoolofconfigurablecomputingresources(e.g.,networks,servers,storage,applications,services)thatcanberapidlyprovisionedandreleasedwithminimalmanagementeffortorserviceproviderinteraction.”•-NationalInstituteofStandardsandTechnology(NIST)11•“Cloudsarealargepoolofeasilyusableandaccessiblevirtualizedresources(suchashardware,developmentplatformsand/orservices).Theseresourcescanbedynamicallyre-configuredtoadjusttoavariableload(scale),allow-ingalsoforanoptimumresourceutilization.Thispoolofresourcesistypicallyexploitedbyapay-per-usemodelinwhichguaranteesareofferedbytheInfrastructureProviderbymeansofcustomizedSLAs.•-PaperbyVaqueroet.al.:“Abreakintheclouds:towardsaclouddefinition”CloudComputingDefined•Sharedresources,resourcesareabstracted/virtualized–Software,Platform,Storage,Infrastructure•Internet-based,openinterfaceandondemand•Elasticcapacity–scaleup/downondemand.•Pay-per-use(nocommitment,utilityprices).–Howmany/good/long–Accordingtoservicelevelagreement(SLA)CloudComputing-EnablingTechnologies•SeveralkeycomponentshavematuredandareessentialbuildingblocksofmanyCloudservices:–Web2.0•ex:Ajex,WebService,HTML5,…–Distributed/Cluster/Gridcomputing•ex:MapReduce,ServiceOrientedArchitecture–DistributedStorage•ex.HadoopDistributedFileSystem,GoogleFileSystem,GoogleBigTable,AmazonS3–Virtualization•ex.Xen,Vmware,KVM,VirtualBoxCopyright2009-TrendMicroInc.Software-as-a-Service•Ex.GoogleApps–•Ex.AmazonEC2(ElasticComputeCloud)“awebservicethatprovidesresizablecomputecapacityinthecloud....”––SmallInstance(Default)1.7GBofmemory,1EC2ComputeUnit(1virtualcorewith1EC2ComputeUnit),160GBofinstancestorage,32-bitplatform05/18/09ClassificationAmazonEC2(cloudcomputingexample…)•EC2allowsuserstorentvirtualcomputersonwhichtoruntheirowncomputerapplications.•EC2allowsscalabledeploymentofapplicationsbyprovidingawebservicethroughwhichausercanbootanAmazonMachineImagetocreateavirtualmachine,•Ausercancreate,launch,andterminateserverinstancesasneeded,payingbythehourforactiveservers,hencethetermelastic”.Copyright2009-TrendMicroInc.AmazonWebServices(cloudcomputingexample…)AmazonWebServices(AWS)deliversasetofservicesthattogetherformareliable,scalable,andinexpensivecomputingplatform“inthecloud”.–趨勢科技智慧防護網絡(SmartProtectionNetwork)••近年，在個人電腦及網絡上耗費記憶體的VirusPatterns數目正不斷上升。在2005年，一天約有50個新VirusPatterns增加至Patterndatabase。到2008年，數目已經增加到5,000個。趨勢科技把大多數的VirusPatterns儲存到雲端資料庫，目的是減低儲存在端點的數目，並減少佔用在網絡或端點的頻寬，而且更提供即時的網絡保障。•超越傳統的阻擋威脅方法，將安全保護範圍延伸至Internet，並採用趨勢最新的雲端運算技術將Internet上的威脅阻擋在網絡或電腦之外。PublicCopyright2009-TrendMicroInc.趨勢科技智慧防護網絡(SmartProtectionNetwork)•SmartProtectionNetwork利用ReputationTechnologies，連結來自網絡、檔案、及電子郵件的威脅，並持續更新雲端的威脅資料庫，利用Cloud-orientedArchitecture以偵測與分析最新的網絡威脅。•SmartProtectionNetwork結合雲端技術，確保用戶無論在何時何地，或是以任何方式上網，均能隨時獲得最新最強的安全保護。PublicCopyright2009-TrendMicroInc.趨勢科技智慧防護網絡(SmartProtectionNetwork)•網站信譽服務(WebReputationService)–趨勢科技的網站信譽資料庫屬全世界最大之一，其網站信譽技術能夠追蹤網域的可靠程度，方法是以網站的歷史、網址的轉變、以及惡意軟件行為分析所發現的可疑活動等因素，給予一個信譽評分，並阻止使用者進入風險較高的網站。PublicCopyright2009-TrendMicroInc.趨勢科技智慧防護網絡(SmartProtectionNetwork)•電子郵件信譽服務(EmailReputationService)–電子郵件信譽技術藉著查核已知垃圾郵件來源的信譽資料庫，以及使用時評估發信者信譽的動態服務來驗證IP地址。信譽評分是根據IP地址的行為、活動規模、與先前紀錄而制定。發信者的IP地址一經查明，惡意電子郵件在抵達網絡之前就可被阻擋，並有效防止如：zombies或botnet的威脅進入網絡或是用戶的個人電腦。PublicCopyright2009-TrendMicroInc.趨勢科技智慧防護網絡(SmartProtectionNetwork)•檔案信譽服務(FileReputationService)–結合網站與電子郵件信譽技術，雲端檔案信譽技術能夠檢查每份流經端點、伺服器、或閘道的檔案，並與防毒模式系統作比較。高效能內容傳輸網絡與區域快取伺服器能確保在檢查過程中的存取時間減到最低。–由於有關惡意軟件的資料已儲存在雲端網絡，所以用戶可以隨時獲得相關資訊。與下載防毒模式檔案的傳統方法比較，檔案信譽技術不但可以節省用戶時間，亦可以大幅減少下載檔案的端點儲存空間。05/18/09PublicCopyright2009-TrendMicroInc.趨勢科技智慧防護網絡(SmartProtectionNetwork)•行為分析的相關性技術（Correlationtechnologywithbehavioranalysis）–以行為分析來檢查一系列網絡行為的相互關係，以判斷其惡意程度。獨立的網絡行為可能看似無害，但是將若干行為串連在一起時，則可能發現當中的惡意企圖。透過不斷更新威脅資料庫和比對不同的惡意行為，趨勢科技可以即時提供自動防禦功能。05/18/09PublicCopyright2009-TrendMicroInc.趨勢科技智慧防護網絡(SmartProtectionNetwork)•即時回應及更新功能–可以保持趨勢科技的產品技術和公司24x7的網絡威脅研究中心之間的緊密聯繫，提供雙向的溝通橋樑。例如，每當在用戶的電腦中偵測到新威脅，便會自動更新公司遍佈全世界的威脅資料庫，避免有更多用戶遇到同一威脅問題。趨勢科技不斷收集及處理由honeypot、客戶、及業務夥伴所組成的環球網絡威脅資料，對最新的網絡襲擊提供自動防禦功能，並實踐「團結就是力量」的保安理念，與其他用戶共同發揮網絡保安的強大功能。05/18/09PublicCopyright2009-TrendMicroInc.Reference•[1]•[2]•[3]•[4]•[5]