PC6下载站

分类分类

从3I+S到CTA RSA可信云计算简化云之旅

关注+2011-05-27作者:陈广成

 上周,EMC信息安全事业部RSA首席技术官Bret Hartman访问中国,期间接受了ZDNet专访。Hartman详细阐述了RSA推出的云可信权威(Cloud Trust Authority)服务。如今多数CIO在考虑将企业数据和信息迁移到云端时,对云计算缺乏可信,成为云服务更广泛采用的绊脚石。因此,消除妨碍云计算采用的阻力,即卸下用户重担,实现可信云安全到云中的转移成为关键。

  过去谈的是可信计算,它只涉及一个平台或者一个服务器的可信性,也就是可信链条上,包括应用、硬件、操作系统。而可信云计算涉及多个服务器、多个系统,所面临的挑战是在一个环境中存在多个分布式的系统,确保多个系统的安全性。可视性、控制性和法律的遵从成为三个非常重要的云信任因素。

  可信云计算考虑三要素

  尽管云计算可以大幅节省成本,实现用户通过网络以按需、易扩展的方式获得资源,但是它打破了传统上确保基础架构和信息可见性和可控性的方式。对于如何信任云服务提供商, Hartman介绍说,企业要考虑三个要素。

  第一,可视性。企业应该很清楚的看到他们的数据在云服务提供商提供的云服务环境中得到保护,并有实实在在的证据表明他们的数据得到了很好的保护。

  第二,控制性。对于企业来说,在云环境中要有控制措施。企业能够保证谁有权限访问数据,并应该有能力制定相应的访问策略

  第三,法规遵从。对于很多企业来说,在迁移到云环境之前,要满足企业的规则和合规性。在迁移到云环境之后,企业要像以前一样满足政策监管规定和企业内部的合规性。

  这套基于云的服务,有利于促进企业和云服务商的信息安全和法规遵从关系

  三大技术创立云可信权威

  如何确保云计算提供商的云安全服务,帮助企业建立必要的可信,以利用云计算运行关键业务应用、处理敏感信息。Hartman介绍说,对身份的保护、基础架构的保护以及信息的保护成为组成RSA云可信安全解决方案的三种技术。从这三个方面找出可能出现的信息风险,然后针对这三类风险的特点进行控制和治理。从而帮助客户建立均衡的云计算战略,通过云服务商从既有架构扩展,达到可信目标的同时,让成本最低。

  第一,身份安全需要强认证机制。而且这种强认证机制要考虑一般的ID和密码保护,这样用户才能有充分的信心,确保得到授权的用户访问某一系统。在云环境中,就身份安全来说面临着一个挑战,在云环境里面没有关于凭证的定义。也就是说,在云环境中需要联合凭证,才能从一个云服务转移到另一个云服务时,利用一个凭证,将这个凭证运用到另外一个云服务环境中。

  第二个技术是保护基础架构的安全技术。基础架构包括一些硬件和网络设施、操作系统、应用环境。对基础架构安全来说,要确保基础架构的安全有非常大的挑战,在虚拟机从一个云环境进入另一个云环境时,如何保证虚拟机不受攻击,是非常大的挑战。在基础架构安全方面还有一点非常重要,就是需要非常强的可信链条,这个可信链条包括硬件上要安全,还有因特网、操作系统、虚拟化,所有的链条里面都要打造非常强的可信性。

  第三个关于云服务安全的信息安全技术。信息安全要保护数据,要确保用户访问云环境时,一方面确保数据的保密性,也就是说谁能够阅读这些数据。另一方面要保证云环境中的数据完整性。也就是说这些数据在访问的时候,不应该被任何人随意篡改。在这个领域中的技术主要包括分布式的密钥管理技术、密钥的加密技术、数据丢失保护技术。确保整个数据在云环境中传输的时候,它的内容不会丢失。

  现在在企业的云环境中,有很多技术都已经投入使用。Hartman强调,将这些技术嵌入到现有的云服务平台中很重要。这也就是为什么RSA跟VCE(VMware、Cisco、EMC)联盟之间进行如此紧密的合作,共同推出的Vblock平台,将硬件和软件两个平台加入在一起,对云服务提供商来说,在提供云服务的时候是非常重要的。

展开全部

相关文章

更多+相同厂商

热门推荐

  • 最新排行
  • 最热排行
  • 评分最高
排行榜

    点击查看更多

      点击查看更多

        点击查看更多

        说两句网友评论

          我要评论...
          取消