雲端物件儲存是任何現代化應用程式的一項核心要素,當您的應用程式必須處理檔案時,很重要的一點就是要防止惡意檔案侵襲您的系統與使用者。
趨勢科技從 2020 年起便開始為我們客戶提供可擴充的雲端原生檔案防護。最近我們看到其他廠商也開始跟上腳步,在市場上推出類似功能,但坦白說,我對他們的產品並不覺得特別驚艷。
雲端防護領域充滿了各種新的技術,而新技術會帶來新的解決方案。客戶不斷地鞭策我們要能支援他們在市場上推出的各種創新應用。對於剛剛投入這塊領域的廠商,我可以諒解他們不可能支援每一種應用情境,但儘管如此,真正有效的雲端惡意程式防護還是有一些不容妥協的要求:
有效的檔案儲存防護該達到什麼要求?
1. 必須支援您實際使用的檔案
Amazon S3 本身可支援高達 5 TB 大小的物件。但當我看到一些解決方案,如 Prisma Cloud Data Security,其惡意程式掃描最高只能支援到 100 MB,而且還有檔案類型限制[1],這讓人如何接受?
Trend Micro Cloud One 可支援目前最大的一些商業媒體,不僅能掃描雲端內的巨大檔案,而且不限類型和大小。
2. 對掃描中的檔案依然保有掌控權
雲端開發人員費盡心思地管理雲端資料的安全與主權。但當我看到像 CrowdStrike Falcon S3 Bucket Protection 這樣的惡意程式掃描產品竟然將檔案傳送到不是您所掌控的端點,光想到可能衍生的法規遵循與資料安全問題就讓人頭皮發麻。
這正是為何 Cloud One – File Storage Security 不會將檔案傳送到您的帳號外部,所有掃描都在您的雲端環境內執行,完全在您的掌控之下,這才是正確的作法。
3. 隨著雲端而擴充
企業之所以採用雲端,就是為了利用其優良的彈性與擴充性來自動應付流量高峰期,所以您必須確定您的惡意程式掃描也能做到這點!但是當客戶在 EC2 執行個體上部署 ClamAV 或者在 Amazon S3 上部署 SentinelOne 的 Storage Sentinel 但掃描引擎卻是在 EC2 上執行時,一整個就讓人覺得沒跟上時代。而這個 EC2 執行個體還是隨時都在運作,即使沒在掃描檔案。而且當有大量檔案必須掃描時,負責掃描的 EC2 不僅擴充起來更慢,也更麻煩。
反觀如果採用雲端原生解決方案,就能為雲端原生儲存提供更好的防護,不僅閒置時不會產生費用,而且能立即擴充,還能同時平行掃描多個物件,每次掃描只需幾秒鐘時間,而非幾分鐘甚至幾小時。
4. 跨雲端擴充
今日絕大多數企業都不會只使用一種雲端,而是採用多家雲端廠商來分散風險。但 Palo Alto、CrowdStrike 和 SentinelOne 都無法支援多重雲端,他們不是不支援 Microsoft Azure 就是不支援 Google Cloud Platform。
Cloud One – File Storage Security 同時支援 AWS、Azure 和 GCP,這一點對於多重雲端環境非常重要。
想要建立一套完美的雲端惡意程式掃描不是一件容易的事,但錯誤的範例倒是不少。如果不信的話,何不親自體會看看,您可前往此處來免費試用 Trend Micro Cloud One。