RSA大会2011:关注云安全落地

来源:计算机世界  作者:汤浔芳
2011/7/7 16:19:12
目前,安全问题成为云计算应用推广的“拦路虎”已经是业界共识。出于对安全的担心,云服务的广泛使用也一直稍稍落后。

本文关键字: RSA 云安全

一年一度的RSA大会是全球安全界的盛宴。2月14日~2月18日,RSA2011如期在美国旧金山举行。今年是RSA大会第20个年头,在当地,RSA2011的宣传海报随处可见。

与会嘉宾们一走进会场,就看到“The adventures of alice & bob(Alice和Bob的奇幻冒险)”的会议主题板,这是本届RSA大会的主题。对此,主办方的解释是,之所以是Alice和Bob,主要因为他们的首字母是a、b,代表广泛密码学和物理学领域的通用角色。同时,以“the adventures of alice &bob”为主题,则意味着探索和创新。

虚拟化实现新型云安全

云计算的发展将给整个IT产业带来巨大变化,10年后,IT的使用将和现在的电网传输一样方便,云计算一定会成为主流。云可以满足任何业务流程对信息安全、法规遵从和性能的要求,即便是对安全要求高的支付卡行业,云也能够完整响应。”会上,EMC公司执行副总裁兼EMC信息安全事业部RSA董事会执行主席Art Coviello信心满满地对与会嘉宾说道。

目前,安全问题成为云计算应用推广的“拦路虎”已经是业界共识。出于对安全的担心,云服务的广泛使用也一直稍稍落后。Art Coviello表示:“尽管云计算可以大幅节省成本,显著提高敏捷性,但是它打破了传统上确保基础架构和信息可见性,以及可控性的方式。强迫企业针对每一个云服务商建立可信机制,显然太麻烦,而且不能扩展。”

Art Coviello是RSA大会的灵魂人物。在发布的题为“要检验不要承诺:建立可信云”的EMC愿景书(EMC Vision Paper)中,他向传统的云思维提出了挑战。他认为,要打消用户对云安全的顾虑,必须使云受控和可见,传统的云安全需要依据外部证明才能被用户相信,而新型的云安全却能够实时监控云的实际状况,用户可以直接检查。

“我们能以不同于以往的方式,从根本上实现信息安全。而不论云环境是内部管理的,还是外部合作伙伴提供的,都可以建立这样的信任。”Art Coviello表示。

如何实现云安全?或许虚拟化技术可以给出解决方法。“虚拟化使云能超越现有的IT系统所提供的受控度和可见度。通过将多个系统合并到单个平台上,企业获得了一个集中控制点,因而可管理并监控所有虚拟基础架构的组件。这是云安全的一线曙光。”Art Coviello表示。

此外,Art Coviello也设定了运用虚拟化的3条途径,分别是逻辑上的和以信息为中心的安全性、内置到基础架构和应用中的安全性,以及基于风险和自适应的安全性。他表示:“通过这3条途径,我们能达到更高的控制和可见性水平,从而产生关键证据。企业能在第一时间检查和验证各种情况是可信云的最高标准。这是一个基于证据而非承诺的标准。”

落地产品与应用

在本届大会上,EMC公司信息安全事业部RSA还宣布推出RSA云可信权威(Cloud Trust Authority)服务,并于今年下半年开始试用。

据Art Coviello介绍,云可信权威服务能够使身份、信息和基础架构既具有可见性,又可以控制,帮助企业建立必要的可信,以利用云计算运行关键业务应用、处理敏感信息。因此,通过RSA云可信权威服务控制台,企业能管理与云服务商的关系,这使得配置和部署基于云的安全服务更为容易。

“RSA云可信权威服务使企业采用云计算变得简单,将使云服务商有机会提供一系列的应用。”Art Coviello表示,这套基于云的服务,有利于促进企业和云服务商的信息安全和法规遵从关系。此外为了进一步支持和强化这种需求,EMC宣布了由EMC咨询部门新提供的、具有云优化工具的云计算咨询服务,帮助客户建立均衡的云计算战略,通过云服务商从既有架构扩展,达到可信目标的同时,让成本最低。

借着国际大会,各个厂商也是“八仙过海,各显神通”。思科、Oracle、Juniper和Fortinet等国际厂商也纷纷推出新产品。例如,思科推出新的企业安全战略,强调内容安全技术的重要性,以此抵御来自各种不断涌现的新技术的安全威胁,包括iPad平板电脑、虚拟服务器和云计算设备等;Oracle发布了Oracle Database Firewall防火墙;Juniper则将安全网关vGW Virtual Gateway和SRX Series Services Gateways合为一体;而Fortinet公司针对数据库推出了新的安全应用设备FortiGate 3140B。

国际厂商如此耀眼,出席本次大会的本土厂商同样风头正劲。其中,8家厂商、约50余人共同组成面积达90平方米的“中关村高科技园区”,以故宫、京剧脸谱营造出东方韵味,又以西方手法表达安全和效率概念,倍受关注。8家厂商分别为启明星辰、网御神州、天融信、飞天诚信、安天电子、安氏领信、微播睿智、绿盟科技。其中绿盟科技有独立展台。并且,每家厂商都推出了与云安全相关的产品。例如,网御神州推出了泰山红日“小包王”系列防火墙与SecFox-NBA;飞天诚信则带来了全系列自主知识产权的信息安全认证产品,包括ePass身份识别锁、OTP动态令牌、安全智能卡和高速多功能读卡器,以及适用于苹果移动设备的信息安全设备,包括智能卡读写器和身份认证锁InterPass for iPad or iPhone。
 

责编:杨雪姣
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
IT系统一体化时代来了

2009年Oracle 用Exadata服务器告诉企业,数据中心的IT服务一体化解决方案才是大势所趋,而当前企业对大数据处理的..

高性能计算——企业未来发展的必备..

“天河二号”问鼎最新全球超级计算机500强,更新的Linpack值让世界认识到了“中国速度”。但超算不能只停留于追求..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map