不僅是通過(guò)主題演講，在今天發(fā)布的題為“要檢驗(yàn)不要承諾：建立可信云”的EMC愿景書(shū)（EMC Vision Paper）中，EMC也向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)。EMC堅(jiān)信，云可以滿足任何業(yè)務(wù)流程對(duì)信息安全、法規(guī)遵從和性能的要求，即使如PCI等最嚴(yán)格的要求也不例外。不過(guò)，要讓云可信，必須能親自檢查和監(jiān)控云的實(shí)際狀況，而不能僅依據(jù)外部證明。惟有重新思考長(zhǎng)久以來(lái)的信息安全理念，以創(chuàng)新方式運(yùn)用現(xiàn)有技術(shù)，才能實(shí)現(xiàn)這樣的可信云。

 

科維洛先生表示：“今天，企業(yè)利用云環(huán)境面臨的首要信息安全挑戰(zhàn)，是使云可控和可見(jiàn)，這也是EMC致力于解決的根本問(wèn)題。承諾是指你‘能’實(shí)現(xiàn)云安全。承諾是指我們‘能’以不同于以往的方式，從根本上實(shí)現(xiàn)信息安全。‘檢驗(yàn)’是指我們?cè)诶锰摂M技術(shù)時(shí)能做到可控和可見(jiàn)，實(shí)現(xiàn)云環(huán)境可信的這兩個(gè)關(guān)鍵要素。”

 

過(guò)去幾十年中，IT計(jì)算模式從大型機(jī)、客戶-服務(wù)器轉(zhuǎn)變到了Web。科維洛先生指出，與這些轉(zhuǎn)變一樣，虛擬化和云計(jì)算的根本目標(biāo)也是實(shí)現(xiàn)安全性，即在可控、可管理的系統(tǒng)中，通過(guò)可信的基礎(chǔ)架構(gòu)，將恰當(dāng)?shù)男畔⑻峁┙o恰當(dāng)?shù)娜?。然而，跟之前的IT變革相比，科維洛斷言，由于在信息、身份和基礎(chǔ)架構(gòu)這三個(gè)信息安全的核心變量發(fā)生了巨大的變數(shù)，如果不恰當(dāng)?shù)貞?yīng)對(duì)，可能導(dǎo)致可控性和可見(jiàn)性方面的挑戰(zhàn)。

 

科維洛先生提到：“虛擬化是云中一線曙光，因?yàn)樘摂M化使云能超越現(xiàn)實(shí)IT系統(tǒng)所能提供的受控度和可見(jiàn)度。通過(guò)將多個(gè)系統(tǒng)合并到單個(gè)平臺(tái)上，企業(yè)獲得了一個(gè)集中控制點(diǎn)，因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。”

 

 

1.安全變得更邏輯和以信息為核心，定義邏輯的而非物理的邊界，專(zhuān)注于保護(hù)敏感信息和交易而非基礎(chǔ)架構(gòu)。

2.內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性，同時(shí)安全管理控制達(dá)到非常高的自動(dòng)化程度，要以云的速度和規(guī)模使信息安全和法規(guī)遵從發(fā)揮作用，這樣的安全性是必不可少的。實(shí)現(xiàn)這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過(guò)擴(kuò)展，可將安全性分布到整個(gè)云中。

3.基于風(fēng)險(xiǎn)和自適應(yīng)的安全性，有了這樣的安全性，企業(yè)就可以減輕對(duì)靜態(tài)規(guī)則和特征的依賴，轉(zhuǎn)而通過(guò)實(shí)時(shí)數(shù)據(jù)分析預(yù)測(cè)安全風(fēng)險(xiǎn)，并主動(dòng)做出調(diào)整。

 

科維洛先生***說(shuō)道：“通過(guò)這三條途徑，我們能達(dá)到更高的可控性和可見(jiàn)性水平，從而產(chǎn)生關(guān)鍵證據(jù)，如果你想建立信任，那么依據(jù)這種證據(jù)就可以了。企業(yè)能***時(shí)間檢查和認(rèn)證各種情況是可信云的***標(biāo)準(zhǔn)。這是一個(gè)基于證明而非承諾的標(biāo)準(zhǔn)。”

 

Vmware聯(lián)合總裁兼***發(fā)展官Richard McAniff與科維洛同臺(tái)演講，展示了在VMware虛擬基礎(chǔ)架構(gòu)中嵌入安全控制，實(shí)現(xiàn)安全、可信云的幾個(gè)核心概念。例如，McAniff展示出，結(jié)合 VMware vShield™ 技術(shù)和RSA® 防數(shù)據(jù)丟失(DLP)解決方案，可以在虛擬基礎(chǔ)架構(gòu)層自動(dòng)實(shí)現(xiàn)信息的分類(lèi)、發(fā)現(xiàn)、安全策略升級(jí)。

 

McAniff說(shuō)，“這對(duì)企業(yè)意味著，采取以信息為核心的途徑，在他們的基礎(chǔ)架構(gòu)中建立安全區(qū)。設(shè)想一下，你的基礎(chǔ)架構(gòu)可以告訴你：‘建議這里是PCI、PII、PHI的區(qū)域’這真正是很智能的基礎(chǔ)架構(gòu)。這個(gè)例子說(shuō)明了我們與RSA協(xié)作的關(guān)鍵點(diǎn)，即將安全控制嵌入到虛擬基礎(chǔ)架構(gòu)，自動(dòng)管理，幫助企業(yè)簡(jiǎn)化安全、可信云的建立和運(yùn)營(yíng)。”

 

•RSA創(chuàng)立云可信權(quán)威（Cloud Trust Authority），加速云計(jì)算應(yīng)用：RSA宣布推出RSA云可信權(quán)威。這是一套基于云的服務(wù)，它有利于促進(jìn)企業(yè)和云服務(wù)商的信息安全和法規(guī)遵從關(guān)系。云可信權(quán)威服務(wù)能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見(jiàn)性，又可以控制，幫助企業(yè)建立必要的可信，以利用云計(jì)算運(yùn)行關(guān)鍵業(yè)務(wù)應(yīng)用、處理敏感信息。

 

•RSA發(fā)布業(yè)界***端到端信息安全事件管理解決方案：RSA今天發(fā)布RSA™ 信息安全事件管理解決方案，這是業(yè)界首款自動(dòng)化的方案，幫助***信息安全官們可視化、統(tǒng)籌優(yōu)先處理日益增長(zhǎng)的信息安全威脅，同時(shí)***限度減少耗時(shí)的人工調(diào)查流程。這一新方案旨在使安全分析員專(zhuān)注于最有可能影響業(yè)務(wù)目標(biāo)的信息安全風(fēng)險(xiǎn)，用更完備的信息管理這些事件的解決。

            

題為《要檢驗(yàn)而不是承諾：建立可信云》的“EMC愿景書(shū)”，由以下高管共同撰寫(xiě)：EMC公司信息基礎(chǔ)架構(gòu)產(chǎn)品部總裁兼***運(yùn)營(yíng)官Pat Gelsinger、EMC公司信息基礎(chǔ)架構(gòu)與云服務(wù)部總裁兼***運(yùn)營(yíng)官Howard D. Elias、EMC公司執(zhí)行副總裁兼EMC公司信息安全事業(yè)部RSA的董事會(huì)執(zhí)行主席Arthur W. Coviello Jr.和VMware公司***開(kāi)發(fā)官兼總裁辦公室成員Richard McAniff。

 

有關(guān)2011 RSA大會(huì)更多的報(bào)道，請(qǐng)參看51CTO專(zhuān)題報(bào)道：http://netsecurity.51cto.com/secu/RSA2011/