Trend Micro 成立于 1988 年,是企业服务器和云安全的全球领导者,可提供成熟的云安全解决方案,用于保护 AWS 托管的应用程序和服务器。该公司用于保护实例、操作系统、数据和应用程序的云安全产品对 AWS 的固有安全性进行了补充,并适用于 AWS 的责任共担模型。Trend Micro 通过 AWS Marketplace 和现有渠道提供其解决方案即软件以及 AWS 上托管的软件即服务。该公司与多种行业中成千上万家公司进行合作,包括政府、金融服务和医疗组织。Trend Micro 是 AWS 合作伙伴网络 (APN) 中的高级技术合作伙伴,自 2012 年起一直是 APN 合作伙伴。该公司也是 AWS 安全能力合作伙伴。
“我们的客户群是扩展到 AWS 云的主要驱动程序,”Trend Micro 云和新兴技术部副总裁 Mark Nunnikhoven 解释说。与 AWS 类似,Trend Micro 重点关注的是客户告知公司的重要事项。客户反馈可以推动路线图快速发展。随着 Trend Micro 在传统服务器发展和私人云虚拟堆栈中发展、启动并继续迭代其 Deep Security 产品 (一个集中安全控制管理平台),迁移到 AWS 的优势逐渐变成与客户对话的主导讨论点。
Nunnikhoven 解释说,“我们的客户开始移至 AWS 平台,我们希望帮助他们打消恐惧、疑惑、怀疑,了解 AWS 云的安全优势。更重要的是,我们希望向我们的客户展示我们可以在 AWS 上部署 Deep Security 解决方案,并且说到做到。我们希望向我们的客户和行业展示在 AWS 上部署非常安全的服务是很容易的;事实上,通过使用 AWS 提升现有的安全性能也是很容易的。”由于希望利用 AWS 的速度、灵活性、成本节约和自动化优势,Trend Micro 决定为我们的客户构建 Deep Security 即服务产品,与核心 Deep Security 平台 9 版本结合使用。
Trend Micro 评估了云计算市场成熟度,并选择将 Deep Security 即服务产品完全部署在 AWS 平台上。“AWS 很好地界定了公共云空间。”Nunnikhoven 说。Trend Micro 团队开始进行内部分析,确保团队可在 AWS 上以他们想要的方式设计服务,采用可能对客户群最佳的方式利用 AWS,以及满足严格的内部安全要求。在证明概念后,该公司就与内部 AWS 团队展开了密切合作。Nunnikhoven 解释说内部 AWS 技术资源为 Trend Micro 团队提供了技术指导,为该团队明确了他们正在发展的正确技术路线并为其提供保障。
为了开发可有效管理的服务并能够为客户提供可扩展、经济高效且可靠的服务,Trend Micro 通过利用以下 AWS 产品和服务,设计了 Deep Security 即服务产品:
- Amazon Elastic Compute Cloud (Amazon EC2),负责管理代理 (位于客户的 Amazon EC2 实例中,并将安全控制应用到该实例的操作系统),以及运行 Auto Scaling 组
- Amazon Elastic Load Balancer (Amazon ELB),负责在客户环境中管理大量的并行连接
- Auto Scaling 组,负责运行 Amazon Linux
- Amazon Relational Database Service (Amazon RDS),负责运行 Oracle RDS 实例的多可用区系列
- Amazon Route 53,负责通过 API 为测试环境分配 DNS 名称
- Amazon Simple Storage Service (Amazon S3),负责二进制配置
- AWS Trusted Advisor,负责提供配置建议和检查
- AWS Premium Support,负责提供技术帮助
Trend Micro 设计的解决方案已在该公司及其客户中取得了成功。具体而言,Nunnikhoven 强调了 Trend Micro 在使用 Amazon RDS 方面取得的成功。Trend Micro 存储的所有数据和其保护配置均位于 Amazon RDS 中。将 Amazon RDS 与多可用区可用性相结合使用的最大优势是备份能力,Nunnikhoven 解释说。同时,在运行该服务近两年的时间内,该公司从不需要还原生产负载,该团队不断进行应急措施演习,以确保出现如此要求时,他们能够恢复服务。在 Amazon RDS 上,他们可以结合生产来还原备份,验证备份是否正确还原,然后在很短甚至是没有停机时间的情况下切换到备份。“拥有这种保证对我们来说很惊讶,”Nunnikhoven 说。“数据保护是我们工作的核心。借助 AWS,我们不必对此过多担心。我们知道数据是安全的,我们已经尽力采取了各种程度的预防措施。此外,我们还知道我们的恢复能力非常稳定。如果需要,我们可在一个小时内的某个特定时间点恢复服务。这恰恰是传统数据中心无法做到的。”
在 AWS 上结合核心产品开发服务的一大优势是 Trend Micro 能够启动新的测试环境,并在整个开发过程中运行在自己的基础设施上不可行的较复杂的测试案例。这使得该公司提高了其代码的质量,解决了除标准 QA 测试外的 40 多个性能和综合稳定性问题。在开发过程的后期集成了 AWS,这使得公司不仅在产品推出之前为客户改善了最终产品,而且有助于缩短其自身的开发周期。据 Nunnikhoven 称,该公司现在拥有更强大的测试以及相应的问答控制,原因是在 AWS 上使用解决方案为产品团队提供的可见性。“我们了解事情是如何大规模进行的,以及我们在内部和外部面临的不同挑战,因为我们更好地了解了服务的运行方式。如果没有 AWS 的帮助,有些事情是我们永远无法独立完成的。”Nunnikhoven 解释说。
自 2013 年在 AWS 上启动该服务起,Trend Micro 见证了客户群每周 2.5% 的增长速度,并且为客户提供了数百万小时的保护时间。对于这 2.5% 的增长速度,其中大约一半来自 AWS 试用方案,这为 Trend Micro 提供了一个有效的平台以便通过实践经验向客户介绍解决方案。Nunnikhoven 解释说,借助 AWS 试用方案,公司可采用传授方式向客户解释 Deep Security 的价值和优势。他说:“客户可快速了解解决方案如何为他们的主要业务重点提供价值。”
团队还体验到了大大缩短的产品更新时间和客户部署时间。由于推出 Deep Security 即服务,并在开发过程的后期集成了 AWS,该团队已经能够在 Windows 和 7 个不同的 Linux 发行版支持的 1600 多个不同的内核中扩展平台支持。更新的正常时间已经从平均每周更新变成大约一到两周。Trend Micro 还可在更短时间段内在 AWS 上为客户制定出解决方案。在 10 分钟内,该团队即可启动并运行该解决方案,这对客户以及那些初步了解 Deep Security 进行概念证明的人来说是很大的优势。
最后,Trend Micro 战略/业务开发部副总裁 Nunnikhoven 和 Partha Panda 均探讨了 Trend Micro 与 APN 团队以及 AWS 现场团队合作的良好经验。“能与 AWS 合作,尤其是与 AWS 现场团队合作,感觉非比寻常,与这些团队合作起来非常轻松。”Panda 说。Nunnikhoven 强调指出,Trend Micro 已经有机会成为 APN 合作伙伴,例如,参与 AWS 试用方案计划和 AWS Activate 计划。
Nunnikhoven 说道,作为大型 AWS 客户,Trend Micro 计划继续将大多数内部工作负载移至 AWS,因为 AWS 平台的成本优势和灵活性对该公司来说很重要。APN 合作伙伴可以期待看到 Trend Micro 不断创新和转变安全即服务空间,Panda 说:“AWS 始终处于领先地位,且不断推动发展。我们的客户要求我们这样做,并且我们将继续开发和推出新的服务,为客户提供用于 AWS 部署的创新型安全解决方案。”
有关 Trend Micro 的更多信息,请参阅 AWS 合作伙伴目录中该公司的一览表。