2009年12月8日，RSA首席技術(shù)官Bret Hartman先生來到中國，ZDNet記者對其進(jìn)行了專訪。Bret Hartman先生和我們分享了RSA關(guān)于云計算安全領(lǐng)域的現(xiàn)狀以及發(fā)展趨勢。Bret認(rèn)為，云計算將會面臨更多的安全威脅，企業(yè)應(yīng)該投入更多的精力來確保云的安全;動態(tài)口令技術(shù)將逐步成為主流。

云計算的安全危機(jī)

在談到云計算安全性問題時，Bret Hartman先生強(qiáng)調(diào)，云計算環(huán)境中的安全危險目前已非常嚴(yán)峻了，而且我覺得今后安全威脅會變得越來越嚴(yán)峻。因為，在云計算開放環(huán)境中攻擊越來越多，而且在開放環(huán)境中很多計算資源今后都會面臨更多的風(fēng)險。

Bret表示，RSA現(xiàn)在跟VMware之間進(jìn)行了非常緊密的合作，尤其是在為VMware的“V-cloud”戰(zhàn)略執(zhí)行方面提供了緊密的支持，因為RSA的安全技術(shù)應(yīng)該能夠在今后云計算環(huán)境中幫助我們的客戶迎接他們所面臨的挑戰(zhàn)。RSA可以滿足云計算服務(wù)提供商在云計算環(huán)境中的三方面的安全需求，第一層面可以向云資源服務(wù)提供商提供保護(hù)，保護(hù)他們免受外來攻擊，比如網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)攻擊給他們帶來的威脅。第二層面可以滿足云計算環(huán)境種不同租戶之間數(shù)據(jù)孤立性。我們知道在一個云環(huán)境中可能有兩個以上用戶(租戶)之間的數(shù)據(jù)不會互相干擾，而且一個用戶在未授權(quán)的情況下，不能訪問另外一個用戶的數(shù)據(jù)。第三層面確保云服務(wù)提供商自身平臺安全，比如訪問控制、身份認(rèn)證等基礎(chǔ)性的要求，我們可以保證向其他用戶提供云服務(wù)的服務(wù)商自身平臺的安全性。只有滿足這三方面的需求，企業(yè)才能非常放心地將他們的應(yīng)用轉(zhuǎn)移到云平臺上，從而實現(xiàn)合規(guī)的目的。

在回答記者關(guān)于企業(yè)遷徙到云端的疑慮的問題時，Bret說，其實實企業(yè)的擔(dān)憂都是非常有道理的，現(xiàn)在誰也無法說，所有云計算環(huán)境都是百分之百安全。云計算的安全是RSA非常重視的領(lǐng)域。其中一些安全措施已經(jīng)存在了，而且RSA也廣為部署，比如一些反欺詐的措施。其中還有一些技術(shù)是RSA需要進(jìn)一步提供技術(shù)進(jìn)行開發(fā)的，比如虛擬平臺上部署的安全技術(shù)。所以，RSA今天面臨著一個非常重要的目標(biāo)，能夠給企業(yè)用戶提供正確的指導(dǎo)原則，正確的路線圖，讓企業(yè)在今天的環(huán)境中逐漸遷移到云環(huán)境中。

動態(tài)認(rèn)證將成為主流

此前我們得到一條報告，稱一家瑞士公司Valorec服務(wù)公司增加了三倍數(shù)量的RSA SecurID按需認(rèn)證令牌，通過安全的遠(yuǎn)程接入，確保業(yè)務(wù)連續(xù)性。這家公司以前裝備的RSA SecurID主要是包括管理高層在內(nèi)的少數(shù)人員。它決定增加部署RSA SecurID，是為了提前防備甲流大流行的情況，需要隨時隨地遠(yuǎn)程接入辦公可能性大大增加。

我們非常好奇一款技術(shù)產(chǎn)品是如何來幫助企業(yè)預(yù)防甲流的，在專訪中，Bret Hartman先生解答了我們的疑惑。

Bret表示，正常情況下，員工在辦公室正常辦公的時候，可能不太需要動態(tài)口令的支持。但在緊急情況下，像流感或者流行病爆發(fā)時員工不得不在家里工作，在家里工作時我們也要確保員工的工作效率和在辦公室時一樣。而RSA身份認(rèn)證管理服務(wù)器可以給在加班工的員工提供實時動態(tài)密碼，以便員工在家里訪問他們的資源。

在說到動態(tài)口令的發(fā)展趨勢時，Bret認(rèn)為，目前有一個非常重要的安全措施方面的轉(zhuǎn)變，就是從靜態(tài)安全機(jī)制轉(zhuǎn)移到動態(tài)安全機(jī)制。其實在這個主題上會出現(xiàn)很多不同的變化趨勢，但縱觀09年這些安全趨勢的部署越來越強(qiáng)大，安全措施的效用也越來越強(qiáng)大，正是因為RSA現(xiàn)在轉(zhuǎn)移到動態(tài)安全機(jī)制中，在動態(tài)的安全機(jī)制環(huán)境下，安全措施會變得越來越強(qiáng)大。其中一個技術(shù)就是數(shù)據(jù)中心的身份驗證，這種驗證主要是基于用戶行為，通過用戶行為來分析它的身份是否合法，即Adaptive Authentication“自適應(yīng)認(rèn)證”。這種自適應(yīng)認(rèn)證可以解決中間人攻擊威脅，而這樣的威脅采用傳統(tǒng)用戶ID、密碼方式無法解決。另外一種動態(tài)安全技術(shù)是基于內(nèi)容的安全技術(shù)。像我們的數(shù)據(jù)丟失防護(hù)這樣的產(chǎn)品和技術(shù)，主要是看這些數(shù)據(jù)的內(nèi)容是怎樣的，根據(jù)內(nèi)容來看這些數(shù)據(jù)是否是敏感性的。而在這樣動態(tài)安全機(jī)制下，Data Loss Provention (數(shù)據(jù)丟失防護(hù)) 可以動態(tài)地預(yù)防信用卡數(shù)據(jù)受到攻擊，不同于以往靜態(tài)的方式。

【編輯推薦】

1. 云安全指明安全的未來
2. 裸奔的危害 殺毒軟件之云安全探秘
3. 云安全是一種基礎(chǔ)服務(wù)架構(gòu)