【51CTO.com 獨(dú)家特稿】2009年即將逝去，在過(guò)去的一年中，IT技術(shù)得到了更廣泛的應(yīng)用。當(dāng)看到有越來(lái)越多的數(shù)據(jù)中心成為企業(yè)發(fā)展的關(guān)鍵平臺(tái)時(shí)，我們恐怕不難發(fā)現(xiàn)這中間的變化。2009年12月，51CTO記者有幸就數(shù)據(jù)中心變化這樣的主題，采訪了EMC信息安全事業(yè)部RSA首席技術(shù)官，Bret Hartman先生。

[[7713]]

EMC信息安全事業(yè)部RSA首席技術(shù)官，Bret Hartman先生

51CTO記者：2009年將很快過(guò)去，從技術(shù)角度看，在企業(yè)的數(shù)據(jù)中心中，安全方面有哪些變化？是什么帶來(lái)的這方面變化？

Bret Hartman：的確，在安全方面，我認(rèn)為有一個(gè)非常重要轉(zhuǎn)變，就是數(shù)據(jù)中心的安全問(wèn)題在2009年從靜態(tài)安全機(jī)制轉(zhuǎn)移到動(dòng)態(tài)安全機(jī)制。

Bret Hartman解釋說(shuō)，縱觀2009年，我們不難發(fā)現(xiàn)，安全措施的有效性正在變得越來(lái)越突出，其原因就在于數(shù)據(jù)中心的靜態(tài)安全機(jī)制，正在轉(zhuǎn)移到動(dòng)態(tài)安全機(jī)制中。為了應(yīng)對(duì)日益嚴(yán)重的安全威脅，人們發(fā)現(xiàn)在動(dòng)態(tài)的安全機(jī)制下，可以提升安全防御水平，這對(duì)于數(shù)據(jù)中心來(lái)說(shuō)，是一個(gè)非常明顯的轉(zhuǎn)變。

Bret Hartman強(qiáng)調(diào)：實(shí)際上，動(dòng)態(tài)安全意味著更有效地控制數(shù)據(jù)中心，數(shù)據(jù)中心管理人員可以更有效地履行工作職責(zé)，由此提升數(shù)據(jù)中心的管理效率。舉例來(lái)說(shuō)，幾年前數(shù)據(jù)中心的管理人員要阻止關(guān)鍵數(shù)據(jù)離開自己的組織和企業(yè)內(nèi)部幾乎是不可能的事情，但現(xiàn)在有了動(dòng)態(tài)安全技術(shù)，就可以幫助企業(yè)解決以前根本無(wú)法解決的問(wèn)題。

51CTO記者： RSA為應(yīng)對(duì)數(shù)據(jù)中心的這種變化需求做了什么準(zhǔn)備呢？

Bret Hartman：在2009年眾多新興的安全技術(shù)中，其中一項(xiàng)數(shù)據(jù)中心的身份驗(yàn)證技術(shù)被廣泛的應(yīng)用。這種技術(shù)主要是基于用戶行為來(lái)驗(yàn)證合法性，通過(guò)分析用戶在數(shù)據(jù)中心的網(wǎng)絡(luò)行為來(lái)判斷其身份是否合法，RSA稱之為Adaptive Authentication（自適應(yīng)認(rèn)證）。這種自適應(yīng)認(rèn)證可以解決中間人攻擊威脅，而這樣的威脅采用傳統(tǒng)用戶ID、密碼方式是無(wú)法解決的。

Bret Hartman：除此之外，另外一種動(dòng)態(tài)安全技術(shù)是基于內(nèi)容的安全技術(shù)。像數(shù)據(jù)丟失防護(hù)技術(shù)就是其中的一類。與靜態(tài)安全技術(shù)不同的是，此類技術(shù)主要是監(jiān)測(cè)數(shù)據(jù)的內(nèi)容，并根據(jù)內(nèi)容來(lái)判斷這些數(shù)據(jù)的敏感性。而在這樣動(dòng)態(tài)安全機(jī)制下，Data Loss Provention （數(shù)據(jù)防泄漏）就可以動(dòng)態(tài)地預(yù)防針對(duì)關(guān)鍵數(shù)據(jù)的攻擊。

51CTO記者：其實(shí)動(dòng)態(tài)安全在某種程度上可以理解為云計(jì)算，而云計(jì)算被越來(lái)越多的企業(yè)數(shù)據(jù)中心用戶所接受，但云計(jì)算平臺(tái)本身也會(huì)面臨安全問(wèn)題，如怎樣給云端的數(shù)據(jù)加密？對(duì)此，您有什么看法？

Bret Hartman：加密對(duì)云環(huán)境而言是非常重要的技術(shù)。RSA在這個(gè)領(lǐng)域推出了一個(gè)新產(chǎn)品——Tokenization（敏感信息虛擬化技術(shù)）。Bret Hartman：這種技術(shù)是RSA跟First Data公司（注：一家類似銀聯(lián)的美國(guó)公司，是信用卡的重要服務(wù)提供商）共同推出的。

51CTO記者：那么First Data是如何使用敏感信息虛擬化技術(shù)向用戶提供可靠的云計(jì)算安全服務(wù)呢？

Bret Hartman：比如有人在一個(gè)商戶的網(wǎng)站進(jìn)行了某種網(wǎng)上交易，需要用信用卡付帳，那么信用卡的卡號(hào)會(huì)發(fā)給該商戶，以前的做法是該商戶把信用卡數(shù)據(jù)存在自己的數(shù)據(jù)中心或者數(shù)據(jù)庫(kù)中，但如果數(shù)據(jù)庫(kù)不夠安全，信用卡號(hào)很有可能面臨被竊、丟失或者欺詐的威脅。

Bret Hartman：而現(xiàn)在做法是該商戶把信用卡號(hào)放在First Data提供的敏感信息虛擬化服務(wù)中， First Data將負(fù)責(zé)將信用卡的卡號(hào)加密，放在First Data數(shù)據(jù)庫(kù)中。然后First Data會(huì)提供一個(gè)令牌給商戶，這種令牌是一種加密后的格式，其呈現(xiàn)出的特征跟原來(lái)的信用卡號(hào)看似相似，但實(shí)際上并不是消費(fèi)者的信用卡帳號(hào)。采用這樣的機(jī)制，商戶不再存儲(chǔ)信用卡號(hào)，由此也減少了卡號(hào)丟失、被竊的風(fēng)險(xiǎn)。如果這些商戶今后再次需要信用卡號(hào)，就可以把令牌再發(fā)給First Data，F(xiàn)irst Data會(huì)對(duì)令牌進(jìn)行身份驗(yàn)證解密，再將原始的信用卡號(hào)發(fā)到商戶那里去。

Bret Hartman：這也是云計(jì)算服務(wù)的一種，體現(xiàn)了我們?nèi)绾卧谠品?wù)中使用加密、密鑰管理服務(wù)，這是今后非常重要的發(fā)展趨勢(shì)。這樣的云服務(wù)最大價(jià)值在于，商戶從此可以高枕無(wú)憂，不用擔(dān)心信用卡號(hào)被盜竊或者丟失的問(wèn)題，而且他們也不用再費(fèi)盡心思地保護(hù)信用卡號(hào)了。

Bret Hartman：換句話說(shuō)對(duì)于某些金融企業(yè)來(lái)說(shuō)，如果把16位卡號(hào)都加密，成本非常高。而且金融企業(yè)要把每一個(gè)經(jīng)過(guò)的地方，都加密。而RSA的技術(shù)只是把其中某一部分加密，這樣既可以節(jié)約資金，又不需要修改客戶的應(yīng)用，關(guān)鍵是還可以起到保密的作用。

在采訪結(jié)束時(shí)，Bret向記者介紹，企業(yè)數(shù)據(jù)中心的變化非常大，每一年都有很多新興的技術(shù)和產(chǎn)品得到廣泛的應(yīng)用，在過(guò)去的十多年中，數(shù)據(jù)中心中，唯一不變的也可以說(shuō)是經(jīng)常改變的變化。