云的旅程有四个阶段
RSA认为,迈向私有云的旅程有四个清晰的阶段:
1. 首先,采用虚拟化技术整合非关键基础架构,例如测试和开发系统、低风险应用。它促使企业熟悉虚拟化工具,开始“硬化”虚拟基础架构的过程。
2. 虚拟化关键业务应用,确保该组织对虚拟环境的合规状态,保持与物理基础架构同等水平的能见度。
3. 开发内部云,将信息基础架构做成一个公共设施,由完全虚拟化、自动化的数据中心构成,应用负载以策略和服务级别来驱动。
4. 将基础架构外包给服务提供商。这一阶段,需要仔细挑选,挑选依据是他们在“执行策略、证明合规、管理多租约”方面展示出来的能力。
科维络总结说:“如果我们从一开始就将安全内建到虚拟基础架构,我们不仅可以获得能见度和可管理性,而且可以获得风险决策点,控制无处不在。总之,云计算将彻底转变我们交付安全的方式。同时,信息安全将使云计算充分利用互联网,彻底转变现有IT模式。这意味着,我们能够为各种规模的组织提供新一波的效率、灵活性和协同性。”
托管提供商和安全专家联手应对云计算安全挑战
随着云计算应用的增长,托管提供商将与安全厂商签署协议向用户提供“security-as-a-service”(安全即服务)的选择。对于这样的服务,业内人士也提出了质疑“企业IT经理会把这种新颖的安全方式结合到云计算环境中吗?”
在本次大会上,上述的问题似乎得到了答案:IT经理对于这样的服务有期待又害怕,因为他们始终在试图解决风险因素和法规遵从的问题。
安全研究公司TheInfoPro的总经理Bill Trussell说,相当多的机构正在使用他们认为是云计算服务的东西。这家研究公司刚刚发表了其半年度的对北美大型企业和中型企业的信息安全专业人员进行的调查。但是,当TheInfoPro询问受访者他们是否在云计算环境中使用基于云计算的安全服务的问题时,不到15%的受访者表示很可能使用这种服务。
Trussell说,当问到机构是否会向云计算提供商扩展用户接入与配置或者身份识别等功能的问题时,受访者表示这种情况并不太常见。企业安全人员对于那些基本上不太熟悉的东西、不在他们的现场的东西、不在他们直接控制之下的东西、甚至在他们使用的云计算提供商直接控制下的东西仍然感到很紧张,因为安全服务是由拥有安全技术专长的第三方厂商控制的。不过,这些新的安全即服务计划将很快应用到云计算。
总结
毋庸置疑,RSA2010之后云计算安全将巩固它的地位成为信息安全领域新的发展趋势。
网友评论