RSA挑戰傳統云計算 安全要證據不要承諾

　　不僅是通過主題演講，在今天發布的題為“要證據不要承諾：建立可信云”的新“EMC愿景書（EMC Vision Paper）”中，EMC也向傳統的云思維發起了挑戰。EMC堅信，云可以滿足任何業務流程對信息安全、法規遵從和性能的要求，即使如PCI等最嚴格的要求也不例外。不過，要讓云可信，必須能親自檢查和監控云的實際狀況，而不能僅依據外部證明。惟有重新思考長久以來的信息安全理念，以創新方式運用現有技術，才能實現這樣的可信云。

圖：RSA 2011大會現場，全場2萬人座無虛席

　　科維洛先生表示：“今天，利用云環境的企業面臨的首要信息安全挑戰，是使云受控和可見，這也是EMC致力于解決的根本問題。我們的承諾是，你能實現云安全，我們能以不同于以往的方式，從根本上實現信息安全。如果我們能實現控制和可見性這些在虛擬化的云環境中建立信任的關鍵要素，就可以驗證這一點，無論這一云環境是內部管理的，還是外部合作伙伴提供的，都證明了可以建立這樣的信任。”

　　過去幾十年中，IT計算模式從大型機、客戶-服務器轉變到了Web。科維洛先生指出，與這些轉變一樣，虛擬化和云計算.的根本目標也是實現安全性，這一點從未改變，即在一個可控制和可管理的系統中，通過可信任的基礎架構，將恰當的信息提供給恰當的人。然而，由于虛擬而非現實的云基礎架構無邊無際，因此在信息、身份和基礎架構這3個方面產生了大量變數，這正是IT部門面臨的現狀，這種狀況也導致了控制和可見性問題。

　　科維洛先生提到：“虛擬化是云中的一線曙光，因為虛擬化使云能超越現實IT系統所能提供的受控度和可見度。通過將多個系統合并到單個平臺上，企業獲得了一個集中控制點，因而可管理并監控所有虛擬基礎架構的組件。”

　　科維洛先生概括道，恰當地運用虛擬化這個利器，能使企業的整個虛擬環境具有無與倫比的可見性和受控性，并可將IT轉變成改進信息安全和法規遵從不可或缺的資源。而恰當地運用虛擬化有3條途徑：

　　邏輯上的和以信息為中心的安全性，定義邏輯的而非物理的邊界，專注于保護敏感信息和交易而非基礎架構。

　　內置到基礎架構和應用中的安全性，同時安全管理控制達到非常高的自動化程度，要以云的速度和規模使信息安全和法規遵從發揮作用，這樣的安全性是必不可少的。實現這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴展，可將安全性分布到整個云中。

　　基于風險和自適應的安全性，有了這樣的安全性，企業就可以減輕對靜態規則和特征的依賴，轉而通過實時數據分析預測安全風險，并主動做出調整。

　　科維洛先生最后說道：“通過這3條途徑，我們能達到更高的控制和可見性水平，從而產生關鍵證據，如果你想建立信任，那么依據這種證據就可以了。企業能第一時間檢查和驗證各種情況是可信云的最高標準。這是一個基于證據而非承諾的標準。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]