|
1.IBM推出了Proventia虚拟化网络安全平台(Proventia Virtualized Network Securit yPlatform),这一虚拟设备可以帮助保护公司有形资产和云资产的安全。作为IBM涉足安全 虚拟化领域的首批产品之一,Proventia虚拟化网络安全平台是一个可扩展的虚拟安全平台,它把包括入侵防御、网络应用程序保护和网络政策执行在内的安全应用程序整合成为一 个单一的解决方案。使用Proventia虚拟化网络安全平台,客户能够通过前所未有的规模获得虚拟化的强大功能,进而向虚拟网络提供X-Force支持的网络保护,而这种保护是实现 安全云服务的重要组成部分。
· IBM Rational AppScan恶意软件扫描(Malware scanning for IBMRationalAppScan)——该软件将RationalAppScan强大的扫描和测试软件与ISSX-Force恶意软件研究与检测 引擎结合在一起。通过简单的操作,用户就可以对网站进行自动且主动的扫描和测试,来寻找是否有嵌入的恶意软件,并且分析内容,从而确定恶意内容是否存在以及存在的位置 。如果发现了恶意软件,这些问题就会被报告并从应用程序和网站中清除出去,用户从而得到了保护。 · Proventia网络应用防火墙(Proventia Webapplicationfirewall)——这个新的模块被嵌入到IBMISSProventia产品组合中,旨在帮助客户通过单一的解决方案对更多的网络 漏洞进行保护。该防火墙基于IBMX-Force安全团队的研究成果,专为在网络内部提供保护,防范针对网络应用程序的主要漏洞和攻击。该产品提供虚拟的应用程序补丁机制,由于 超过百分之五十的应用程序漏洞在几个月内都不会被打补丁,因此这一机制也是该产品的重要功能。通过把RationalAppScan和Proventia网络应用防火墙结合起来,IBM可以提供涵 盖从开发至应用的端到端的应用安全及合规解决方案。同时,通过把RationalAppScan和Proventia网络应用程序防火墙结合起来,IBM也可以提供涵盖从开发至应用的综合应用程序 安全解决方案。 · IBM Tivoli身份识别和访问保障服务(IBM Tivoli Identity and Access Assurance)——通过集中的身份、访问、认证和审查服务,帮助监测、管理并降低身份识别和访问的风 险。它还提供封闭的特权用户监测、控制和整治。这项服务将通过IBMISS弹性身份认证服务(IBMISS Managed Identity Services)提供,以帮助进一步降低保障成本。 · IBM Tivoli数据和应用安全服务(IBM Tivoli Data and Application Security)——通过加密存储数据,帮助解决由于丢失备份磁带和磁盘所带来的隐私和合规风险。这项 服务将增强访问控制,并能够跟踪用户对政策合规情况。 · IBM Tivoli针对z/OS的安全管理服务(IBM Tivoli Security Manage mentforz/OS)——有助于提升资源访问控制设施(Resource AccessControlFacility,RACF)的运营管理 和合规状态。这项新的服务加强了对大型机的集中管理,可以监测事件和事故并减少安全漏洞。 IBM公司同时宣布,针对Tivoli企业单点登录访问管理器(IBM Tivoli Access ManagerforEnterprise SingleSignOn)产品,有六家业务伙伴会对第二要素“加强”认证进行支 持。现在,IBM公司可以向客户提供250项Tivoli的相关应用配置,以便集成到他们的环境中。 2.赛门铁克公司免费云杀毒软件软Immunet发布Immunet可以收集全球Immunet用户程序运行的匿名信息。我们从Windows PE文件中提取信息,然后通过云计算进行整合,并按照优劣 进行分类.
当Immunet在用户的计算机上发现恶意软件时,Immunet会实时地通知其他用户。由于Immunet客户端是建立在服务器基础上,因此Immunet客户端实际的安装文件大小不足 5MB.Immunet将采取“freemium”(付费高级用户模式)。因此,Immunet Project将分为免费版和付费版 3.CelloCloud引领邮件防护进入云安全新境界
CelloLabs采用业界领先的云计算(Cloud Computing)技术,将来自四面八方海量的邮件变化做分布式监控与解析,并提交最新防御手法,透过CGAC - 全球反垃圾邮件中心提供客户 「在线联防」与「反垃圾邮件特征数据库更新」服务。
CelloCloud将反垃圾邮件技术包括黑名单、分类数据库、贝氏算法、单一用户启发式学习等传统手法,提升为云安全联合防护架构,强大的服务器群动态分析架构集结成云,做 24X7全时自动化运算分析,搜集并监控全球邮件发送趋势、行为、特征,缩短邮件攻击爆发的响应时间,让客户获得最实时的更新与保护,以降低威胁入侵的机会。当邮件威胁突 然出现时,CelloCloud可在短短几分钟内立即侦测并发布「反垃圾邮件特征数据库更新」,有效解决垃圾邮件防御的时效性问题。客户不需负担高额的成本,便可获得最完善的安 全防护 4.熊猫公司Panda免费杀毒软件.该程序采用Panda公司私有的云计算技术:Collective Intelligence(综合人工智能),来检测病毒,恶意软件,rootkit和启发式病毒。
该技术通过云端的主机群收集并存储终端用户和互联网中的应用程序的行为模式、档案记录和新的恶意程序样本。Panda公司称,Collective Intelligence能够在6分钟内对新的恶 意软件进行分级,每天能够处理超过5万个新的恶意软件样本。Cloud Antivirus能够立即对可执行文件中的进行威胁扫描,非可执行软件扫描的优先级则低一些——通常在电脑空 闲的时候进行。
Panda安全公司资深研究顾问Pedro Bustamante称,为了能够与用户交换数据来建立Collective Intelligence数据库,Panda公司计划免费提供Panda Cloud Antivirus。 5.微软云计算Massive Data处理新语言"SCOPE".通过”SCOPE”(Structured Computations Optimized for Parallel Execution),脚本语言可以更加有效的对Massive Data进行处 理.不过显然这个语言只适用于自己的云计算架构”Cosmos“。
Massive Data处理一直是云计算中很重要的一个环节.目前像Google,Yahoo在相关方面都有自己专有的技术.例如Google的基于MapReduce的Sawzall语言.和Yahoo基于Hadoop的Pig。
”Massive Data”被设立了一个专门的Session .并安排了3个相关的话题,除了来自Yahoo的十几位专家带来的”PNUTS: Yahoo!’s Hosted Data Serving Platform”.来自微软研 究院的”SCOPE: Easy and Efficient Parallel Processing of Massive Data Sets”也是一个亮点.Cosmos是微软的一个运行在大规模服务器集群上的分布式技术平台.专门用来 存储和分析Massive Data.有了SCOPE,相信微软自己的云计算架构将会更有吸引力.不同于Google,和Yahoo的是微软的SCOPE语言虽然像SQL语句,但其实是来自C#语言扩展.。 6.Platform从网格计算迈向云计算.其中,EGO (Enterprise Grid Orchestrator) 是Platform 公司的底层核心产品,这是业内首款也是唯一一款可将虚拟化、自动化和全部 IT 资 源共享能力赋予每种应用类型的网格平台。通过将资源管理与负载管理相分离,Platform EGO 可运用企业的业务政策,有效分配、排序并管理资源供应。
可见,如果说普通的操作系统管理的一个机器内的CPU、内存、磁盘、进程这些软硬件资源,那么,Platform所要管理的则是集群层面、计算中心和数据中心层面的资源。 Platform公司成立十五年来其实就在做这一件事,就是网格层的操作系统,我们起到的是承上启下的作用,把应用软件和资源集成在一起,来实现动态的数据中心. 7.CherryPal发布云计算PC.CherryPal是一种使用亚马逊提供的云计算服务的PC机。该机型支持硬件加密,可以提供到云服务的安全连接。为了抵消一部分云服务的开销,亚马逊提 供的服务会在开始的时候插入一个广告。但是在其他时间不会有广告蹦出。使用云服务的CherryPal PC装备有飞思卡尔MPC5121e MobileGT移动处理器(频率400Mhz),256MB内存 ,因为大部分工作都是交给云计算来完成,所以基本上你很难接触到机身集成的Linux操作系统,一切都是从该机器运行的Firefox开始的。
CherryPal PC拥有4GB NAND闪存,802.11g无线网卡,2个USB接口,以及10/100以太网卡,VGA输出和耳机插口。虽然闪存容量并不高,不过用户基本上用不到它。因为每一个使用 云服务的用户在服务器上拥有50GB的存储空间,并可以升级。
据悉该机型的操作系统为基于Debian的Linux系统修改而来,所支持的应用程序包括iTunes、OpenOffice、媒体播放器、聊天程序,其他程序也在不断扩展中。Cherrypal创始人兼 首席执行官Max Seybold说,CherryPal是一个为发展中国家的学校、青少年准备的计算机,该PC可以听音乐,上网等等。 8.瑞星推出“云计算”安全计划.卡卡6.0是瑞星“云安全”(Cloud Security)计划的重要组成部分,该产品在木马查杀方面,有三大特点,即自动在线诊断、木马行为判断与拦 截和木马下载拦截功能,可以说,这是一款集防、查、杀于一体的全新的反木马软件。从即日起,所有用户都可以登录瑞星网站,免费下载使用该产品(tool.ikaka.com)。 据了解,瑞星“云安全”(Cloud Security)计划的内容是,将用户与瑞星技术平台通过互联网相连,组成一个木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都 为“云安全”(Cloud Security)计划贡献一份力量,同时分享其他所有用户的安全成果。其中“自动在线诊断”模块,是“云安全”(Cloud Security)计划的核心之一,每当 用户启动电脑,该模块都会自动检测并提取电脑中的可疑木马样本,并上传到瑞星“木马/恶意软件自动分析系统”(Rs Automated Malware Analyzer,简称RsAMA),据瑞星称, 整个过程只需要几秒钟。随后RsAMA将把分析结果反馈给用户,查杀木马病毒,并通过“瑞星安全资料库”(Rising Security Database,简称RsSD),分享给其他所有“瑞星卡卡 6.0”用户。
卡卡6.0是一个数兆大小的安全工具,该工具支持第三方应用程序漏洞,自动扫描电脑漏洞并进行修复;强力系统修复,可修复注册表、系统设置和host文件;启动项管理功能,可 以帮助用户控制浏览器插件、开机自启动的软件等;针对中高级用户的高级工具。 9.SaaS软件服务优点全解析.企业需要利用SaaS软件服务模式实现降低投资、迅速见效、按需扩展、管理成本低的管理应用,无需投入大量资金购置硬件、软件、集成实施服务,以 低成本、高效率的方式实现企业信息化,可以通过复杂性和费用大大降低的浏览器获得套装软件的大部分功能。 对企业用户来说,SaaS的优势在于: 从技术方面来看:企业无需再配备IT方面的专业技术人员,同时又能得到最新的技术应用,满足企业对信息管理的需求,降低了公司管理的复杂性与成本。 从投资回报率来看:相对于而传统管理软件通常是买家需要一次支付一笔可观的费用才能正式启动来说,企业只以相对低廉的“月费/年费”方式投资就可以开始使用SaaS软件 服务,不用一次性投资到位,不占用过多的营运资金,从而缓解企业资金不足的压力,并且不用考虑成本折旧问题,还能及时获得最新硬件平台及最佳解决方案。当企业因为各种 原因放弃使用该种应用功能时,也不会面临大量已购置的设备、软件、人员的处理问题。 从用户使用的角度看, SaaS供应商是按照客户所租用的软件模块与用户数量来进行收费的,因此用户可以根据需求按需订购软件应用服务模块,按照公司规模订购用户许可, 所订购的模块与用户数量的多少,完全可以随着企业经营发展、规模变化等情况随时调整,真正做到既需即用。 从软件操作的角度看,只要能连上互联网,企业员工可以在任何时间、任何地点使用软件应用提供的管理功能,提高了管理效率,方便了企业更好地拓展业务。 从维护和管理方面来看:由于企业采取租用的方式来进行业务管理,不需要专门的维护和管理人员,也不需要为维护和管理人员支付额外费用。很大程度上缓解企业在人力、 财力上的压力,使其能够集中资金对核心业务进行有效的运营。 在客户通过SaaS软件服务获得巨大收益的同时,对于软件厂商而言就变成了巨大的潜在市场。因为以前那些因为无法承担软件许可费用或者是没有能力配置专业人员的用户, 都变成了潜在的客户。同时,软件服务化模式还可以帮助厂商增强差异化的竞争优势,降低开发成本和维护成本,加快产品或服务进入市场的节奏,有效降低营销成本,改变自身 的收入模式,改善与客户之间的关系。 软件服务化(SaaS)无论是对客户还是对厂商而言,都具有强大的吸引力,将会给客户和厂商之间带来双赢的大好局面。 SaaS服务客户收益: (a) 服务的收费方式风险小,灵活选择模块, (b) 简单易用,快速上手 (c) 灵活启用和暂停,随时随地都可使用 (d) 按需定购,选择更加自由 (e) 灵活满足用户个性化需求 (f) 不用操心备份,维护,安全等技术问题 (g) 让客户更专注核心业务 (h) 产品更新、升级更快、更方便 (i) 准面对面使用指导 (j) 7*24全天候网络服务 (k) 不需要额外增加专业的IT人员 (l) 大大降低客户的总体拥有成本 10.“腾云计划”将由金蝶和IBM联手推动,目标是3年内帮助1000万中小企业用户通过互联网实现在线管理与全程电子商务服务。在此过程中,IBM将为整个计划提供强大的技术支 持,实现千万级用户的在线服务应用。客户在全球任何地方在线录入的关键数据其传输过程将确保安全,为确保用户之间数据的有效和信息保密,双方将共建IDC远程数据灾备中心 ,以应对地震、台风等重大自然灾害下的数据异地同步双备份需求,以保证客户数据永不丢失。 主攻中小企业 在发布“腾云计划”时,无论是金蝶还是IBM都一再强调此次服务的对象是中小企业。为满足中小企业生命周期的管理和商务需求,“腾云计划”首次宣布了友商网为期三年的 SAAS服务发展规划路线图,2008年继续保持中国最大在线记账管理及电子商务服务平台,聚集10万家企业注册用户,2009年成为中国最大的在线管理及电子商务服务平台,集聚100 万家企业注册用户,2010年提供完善的在线管理服务及成熟的电子商务服务平台,聚集1000万家企业注册用户。
|
