云计算背后的隐患
当你问道“互联网下一代的核心技术是什么?”我相信你的答案已经映射在脑海中。没错,那就是云计算!随着云计算逐渐成为未来发展的趋势,很多似是而非的观点也日益凸显,而对于安全问题的关注则更是层出不穷。对于有关云计算的安全问题,比特网记者特别采访了EMC信息安全事业部RSA首席技术官Bret Hartman先生,Hartman先生在大型企业建立信息安全解决方案领域拥有超过二十五年经验,他认为“云计算环境中的安全危险目前已非常严峻了,并且随着在‘云’上进行的应用越来越多后,这个问题将变得一发不可收拾!”
EMC信息安全事业部RSA首席技术官Bret Hartma
如何解决云计算背后的隐患
当谈及云计算安全问题时,Hartman先生表示,“云计算作为一个开放的环境,受到攻击的可能性就会很大,所面临的风险也是很难预测的!并且在开放环境中很多计算资源今后都会面临更多的风险。”
同时,Hartman还特别强调,RSA跟VMware之间进行了非常紧密的合作,尤其是在为VMware的“V-cloud”战略执行方面提供了紧密的支持,RSA的安全技术能够在今后的云计算环境中帮助客户迎接所要面临的挑战。
RSA作为一家专业的安全厂商可以满足云计算服务提供商三个方面的云安全需求:
第一层面可以向云资源服务提供商提供保护,保护他们免受外来攻击,比如网络犯罪、网络攻击给他们带来的威胁。
第二层面可以满足云计算环境中不同租户之间数据独立性。我们知道在一个云环境中可能有两个以上用户(租户),他们之间的数据不能互相干扰。而且在未经授权的情况下,一个用户不能访问另外一个用户的数据。
第三层面确保云服务提供商自身平台安全,比如访问控制、身份认证等基础性的要求。只有满足这三方面的需求,企业才能非常放心地将他们的应用转移到云平台上,从而实现合规的目的。
虽然云计算在IT业界被炒得如火如荼,但是在实际部署和实施中却显得“捉襟见肘”,绝大多数大型企业都不愿意将自己的应用托管到云计算当中,在他们看来现在的云计算服务并不具备可靠的稳定性和安全性。针对这个问题,Hartman也给出了自己的看法:
“对于用户而言,他们的担忧是非常有道理的,因为谁也不能告诉你云计算是百分之百安全的。RSA十分关注在这个领域的投资,并且做了很多防御威胁方面的技术研究。其中一些安全措施已经存在了,而且已经得到了广泛的部署,比如一些反网络欺诈的措施。还有一些技术是RSA需要进一步开发的,比如在虚拟化平台上部署的安全技术。所以对于RSA而言,有一个非常重要的目标,就是给企业用户提供正确的指导原则、正确的路线图,让他们在现有的环境中逐渐迁移到云环境中。”
数据中心虚拟化 以“动”制“静”
数据中心虚拟化 以“动”制“静”
前不久,思科、EMC携手VMware宣布结成虚拟计算环境(Virtual Computing Environment)联盟,RSA在联盟中发挥非常重要的战略性作用,主要是为联盟提供安全方面的一些产品并满足它的安全需求。
Hartman表示,短期内RSA主要提供现有产品,比如强身份认证——SecurID双因素认证系统;另外提供enVision这样的产品,主要用于日志管理和合规。长期看,RSA打算把更多的产品嵌入到VCE中,比如数据丢失防护产品、数据中心身份认证产品等等。因为RSA知道合规对VCE 联盟及其产品部署是非常重要的要求,因此希望RSA帮助客户满足合规方面的要求。
当记者问到数据中心在安全性上有怎样的改变和新的应用时,Hartman表现出浓厚的兴趣并着重强调,目前最重要的趋势之一就是虚拟化和云计算。在全球范围内很多企业第一步是把自己的数据中心虚拟化,随后希望进一步把虚拟化服务转移到数据中心之外的范围内,转移到云环境中去。目前采取这种技术的趋势是非常快的,人们为什么这么热衷于部署这样的技术呢?因为这样的模型可以带来大量财务方面的节省。他说,“在采取新技术的过程中面临的首要任务就是安全,我们需要问自己这样一个问题,我们是否可以信任这个环境。”
虚拟化仅仅是一方面,数据中心同时有一个安全措施方面的重要转变,就是从静态安全机制转移到动态安全机制。实际上,在这个主题上会出现很多不同的变化趋势。正是因为数据中心现在转移到动态安全机制中,在这样的环境下安全措施会变得越来越强大。
其中一个技术就是数据中心的身份验证,验证主要是基于用户行为,通过行为来分析它的身份是否合法,即Adaptive Authentication(自适应身份认证)。这种自适应认证可以解决中间人攻击威胁,而这样的威胁采用传统的用户名/密码方式无法解决。
另外一种动态安全技术是基于内容的安全技术,像RSA的数据丢失防护(Data Loss Provention,DLP)就是这样的产品。它主要看这些数据的内容是怎样的,根据内容来看这些数据是否敏感。在这样的安全机制下,DLP可以动态地预防信用卡数据受到攻击。它不同于以往静态的方式。
网友评论