云计算背后的隐患
当你问道“互联网下一代的核心技术是什么?”我相信你的答案已经映射在脑海中。没错,那就是云计算!随着云计算逐渐成为未来发展的趋势,很多似是而非的观点也日益凸显,而对于安全问题的关注则更是层出不穷。对于有关云计算的安全问题,比特网记者特别采访了EMC信息安全事业部RSA首席技术官Bret Hartman先生,Hartman先生在大型企业建立信息安全解决方案领域拥有超过二十五年经验,他认为“云计算环境中的安全危险目前已非常严峻了,并且随着在‘云’上进行的应用越来越多后,这个问题将变得一发不可收拾!”
EMC信息安全事业部RSA首席技术官Bret Hartma
如何解决云计算背后的隐患
当谈及云计算安全问题时,Hartman先生表示,“云计算作为一个开放的环境,受到攻击的可能性就会很大,所面临的风险也是很难预测的!并且在开放环境中很多计算资源今后都会面临更多的风险。”
同时,Hartman还特别强调,RSA跟VMware之间进行了非常紧密的合作,尤其是在为VMware的“V-cloud”战略执行方面提供了紧密的支持,RSA的安全技术能够在今后的云计算环境中帮助客户迎接所要面临的挑战。
RSA作为一家专业的安全厂商可以满足云计算服务提供商三个方面的云安全需求:
第一层面可以向云资源服务提供商提供保护,保护他们免受外来攻击,比如网络犯罪、网络攻击给他们带来的威胁。
第二层面可以满足云计算环境中不同租户之间数据独立性。我们知道在一个云环境中可能有两个以上用户(租户),他们之间的数据不能互相干扰。而且在未经授权的情况下,一个用户不能访问另外一个用户的数据。
第三层面确保云服务提供商自身平台安全,比如访问控制、身份认证等基础性的要求。只有满足这三方面的需求,企业才能非常放心地将他们的应用转移到云平台上,从而实现合规的目的。
虽然云计算在IT业界被炒得如火如荼,但是在实际部署和实施中却显得“捉襟见肘”,绝大多数大型企业都不愿意将自己的应用托管到云计算当中,在他们看来现在的云计算服务并不具备可靠的稳定性和安全性。针对这个问题,Hartman也给出了自己的看法:
“对于用户而言,他们的担忧是非常有道理的,因为谁也不能告诉你云计算是百分之百安全的。RSA十分关注在这个领域的投资,并且做了很多防御威胁方面的技术研究。其中一些安全措施已经存在了,而且已经得到了广泛的部署,比如一些反网络欺诈的措施。还有一些技术是RSA需要进一步开发的,比如在虚拟化平台上部署的安全技术。所以对于RSA而言,有一个非常重要的目标,就是给企业用户提供正确的指导原则、正确的路线图,让他们在现有的环境中逐渐迁移到云环境中。”
网友评论