数据中心虚拟化 以“动”制“静”
数据中心虚拟化 以“动”制“静”
前不久,思科、EMC携手VMware宣布结成虚拟计算环境(Virtual Computing Environment)联盟,RSA在联盟中发挥非常重要的战略性作用,主要是为联盟提供安全方面的一些产品并满足它的安全需求。
Hartman表示,短期内RSA主要提供现有产品,比如强身份认证——SecurID双因素认证系统;另外提供enVision这样的产品,主要用于日志管理和合规。长期看,RSA打算把更多的产品嵌入到VCE中,比如数据丢失防护产品、数据中心身份认证产品等等。因为RSA知道合规对VCE 联盟及其产品部署是非常重要的要求,因此希望RSA帮助客户满足合规方面的要求。
当记者问到数据中心在安全性上有怎样的改变和新的应用时,Hartman表现出浓厚的兴趣并着重强调,目前最重要的趋势之一就是虚拟化和云计算。在全球范围内很多企业第一步是把自己的数据中心虚拟化,随后希望进一步把虚拟化服务转移到数据中心之外的范围内,转移到云环境中去。目前采取这种技术的趋势是非常快的,人们为什么这么热衷于部署这样的技术呢?因为这样的模型可以带来大量财务方面的节省。他说,“在采取新技术的过程中面临的首要任务就是安全,我们需要问自己这样一个问题,我们是否可以信任这个环境。”
虚拟化仅仅是一方面,数据中心同时有一个安全措施方面的重要转变,就是从静态安全机制转移到动态安全机制。实际上,在这个主题上会出现很多不同的变化趋势。正是因为数据中心现在转移到动态安全机制中,在这样的环境下安全措施会变得越来越强大。
其中一个技术就是数据中心的身份验证,验证主要是基于用户行为,通过行为来分析它的身份是否合法,即Adaptive Authentication(自适应身份认证)。这种自适应认证可以解决中间人攻击威胁,而这样的威胁采用传统的用户名/密码方式无法解决。
另外一种动态安全技术是基于内容的安全技术,像RSA的数据丢失防护(Data Loss Provention,DLP)就是这样的产品。它主要看这些数据的内容是怎样的,根据内容来看这些数据是否敏感。在这样的安全机制下,DLP可以动态地预防信用卡数据受到攻击。它不同于以往静态的方式。
网友评论