RSA挑戰(zhàn)傳統(tǒng)云計算 安全要證據(jù)不要承諾

　　不僅是通過主題演講，在今天發(fā)布的題為“要證據(jù)不要承諾：建立可信云”的新“EMC愿景書（EMC Vision Paper）”中，EMC也向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)。EMC堅信，云可以滿足任何業(yè)務(wù)流程對信息安全、法規(guī)遵從和性能的要求，即使如PCI等最嚴(yán)格的要求也不例外。不過，要讓云可信，必須能親自檢查和監(jiān)控云的實際狀況，而不能僅依據(jù)外部證明。惟有重新思考長久以來的信息安全理念，以創(chuàng)新方式運(yùn)用現(xiàn)有技術(shù)，才能實現(xiàn)這樣的可信云。

圖：RSA 2011大會現(xiàn)場，全場2萬人座無虛席

　　科維洛先生表示：“今天，利用云環(huán)境的企業(yè)面臨的首要信息安全挑戰(zhàn)，是使云受控和可見，這也是EMC致力于解決的根本問題。我們的承諾是，你能實現(xiàn)云安全，我們能以不同于以往的方式，從根本上實現(xiàn)信息安全。如果我們能實現(xiàn)控制和可見性這些在虛擬化的云環(huán)境中建立信任的關(guān)鍵要素，就可以驗證這一點，無論這一云環(huán)境是內(nèi)部管理的，還是外部合作伙伴提供的，都證明了可以建立這樣的信任。”

　　過去幾十年中，IT計算模式從大型機(jī)、客戶-服務(wù)器轉(zhuǎn)變到了Web�？凭S洛先生指出，與這些轉(zhuǎn)變一樣，虛擬化和云計算.的根本目標(biāo)也是實現(xiàn)安全性，這一點從未改變，即在一個可控制和可管理的系統(tǒng)中，通過可信任的基礎(chǔ)架構(gòu)，將恰當(dāng)?shù)男畔⑻峁┙o恰當(dāng)?shù)娜�。然而，由于虛擬而非現(xiàn)實的云基礎(chǔ)架構(gòu)無邊無際，因此在信息、身份和基礎(chǔ)架構(gòu)這3個方面產(chǎn)生了大量變數(shù)，這正是IT部門面臨的現(xiàn)狀，這種狀況也導(dǎo)致了控制和可見性問題。

　　科維洛先生提到：“虛擬化是云中的一線曙光，因為虛擬化使云能超越現(xiàn)實IT系統(tǒng)所能提供的受控度和可見度。通過將多個系統(tǒng)合并到單個平臺上，企業(yè)獲得了一個集中控制點，因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。”

　　科維洛先生概括道，恰當(dāng)?shù)剡\(yùn)用虛擬化這個利器，能使企業(yè)的整個虛擬環(huán)境具有無與倫比的可見性和受控性，并可將IT轉(zhuǎn)變成改進(jìn)信息安全和法規(guī)遵從不可或缺的資源。而恰當(dāng)?shù)剡\(yùn)用虛擬化有3條途徑：

　　邏輯上的和以信息為中心的安全性，定義邏輯的而非物理的邊界，專注于保護(hù)敏感信息和交易而非基礎(chǔ)架構(gòu)。

　　內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性，同時安全管理控制達(dá)到非常高的自動化程度，要以云的速度和規(guī)模使信息安全和法規(guī)遵從發(fā)揮作用，這樣的安全性是必不可少的。實現(xiàn)這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴(kuò)展，可將安全性分布到整個云中。

　　基于風(fēng)險和自適應(yīng)的安全性，有了這樣的安全性，企業(yè)就可以減輕對靜態(tài)規(guī)則和特征的依賴，轉(zhuǎn)而通過實時數(shù)據(jù)分析預(yù)測安全風(fēng)險，并主動做出調(diào)整。

　　科維洛先生最后說道：“通過這3條途徑，我們能達(dá)到更高的控制和可見性水平，從而產(chǎn)生關(guān)鍵證據(jù)，如果你想建立信任，那么依據(jù)這種證據(jù)就可以了。企業(yè)能第一時間檢查和驗證各種情況是可信云的最高標(biāo)準(zhǔn)。這是一個基于證據(jù)而非承諾的標(biāo)準(zhǔn)。”

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]