上周，借出席云計(jì)算大會(huì)之機(jī)，EMC信息安全事業(yè)部RSA首席技術(shù)官Bret Hartman訪問中國，接受了CNET的專訪，就云服務(wù)、云安全、可信云計(jì)算方面的最新技術(shù)趨勢(shì)及進(jìn)展等話題進(jìn)行了溝通與交流，并在企業(yè)選擇何種云服務(wù)方面，給出了自己的建議，同時(shí)Bret Hartman還指出了如何信任云服務(wù)商的三大要素，并強(qiáng)調(diào)安全在整個(gè)云環(huán)境中正在作為一種服務(wù)被提供出來。
　　選擇什么云
　　在云計(jì)算、云服務(wù)日漸普及的今天，企業(yè)如何選擇適合自己的云，是私有云好還是公有云好？Bret Hartman介紹，在RSA內(nèi)部，對(duì)于先建設(shè)公有云還是私有云，也有很多爭論。一年前我們關(guān)注的重點(diǎn)是如何確保私有云，也就是數(shù)據(jù)中心的安全性。在過去幾年，我們看到一個(gè)趨勢(shì)，有越來越多的人在討論使用公有云，有很多機(jī)構(gòu)開始討論使用公有云的服務(wù)。
　　Bret Hartman表示，選擇哪一種云，取決于企業(yè)本身和不同的國家地區(qū)，以及不同的市場(chǎng)。在中國市場(chǎng)，企業(yè)會(huì)更多地選擇建設(shè)私有云。對(duì)于一些小企業(yè)來說，對(duì)于自己的技術(shù)架構(gòu)投資非常少，這些企業(yè)更加容易遷移到公有云。對(duì)于比較大的組織來說，有很多舊的系統(tǒng)，這些系統(tǒng)很難遷移到公有云的環(huán)境中。對(duì)于大型企業(yè)來說，首先考慮的是建立自己的私有云，以確保企業(yè)運(yùn)作的效率。經(jīng)過一段時(shí)間后，大企業(yè)會(huì)考慮將其中一部分業(yè)務(wù)轉(zhuǎn)移到公有云。這就是混合云的概念。
　　Bret Hartman認(rèn)為，在一個(gè)階段肯定會(huì)存在混合模式，有些業(yè)務(wù)需要在數(shù)據(jù)中心的私有云里面運(yùn)作，但有些業(yè)務(wù)必須要遷移到公有云中。有很多企業(yè)很可能會(huì)采用這樣一種方法，就是初期將一些應(yīng)用放在私有云中，但逐漸地會(huì)將這些應(yīng)用遷移到公有云中。因此，不同企業(yè)在采用私有云和公有云的步伐是不一樣的，有些公司可能向公有云遷移的過程速度很快，但有些公司擁有一些舊系統(tǒng)，向公有云遷移的速度會(huì)比較慢。
　　對(duì)于私有云是數(shù)據(jù)中心升級(jí)的說法，Bret Hartman表示認(rèn)同，這是對(duì)私有云非常好的總結(jié)。私有云是一種具體的運(yùn)行數(shù)據(jù)中心的方式。在私有云的運(yùn)行模式中，實(shí)際上是公司內(nèi)部IT部門向組織內(nèi)部其他部門提供的服務(wù)。在這種環(huán)境中，公司IT部門像云服務(wù)提供商一樣發(fā)揮作用，就像公有云環(huán)境中的云服務(wù)提供商一樣。
　　云信任因素
　　Bret Hartman指出，企業(yè)要將現(xiàn)有應(yīng)用遷移到第三方云服務(wù)提供商提供的云環(huán)境中，對(duì)云服務(wù)的信任是需要首先考慮的問題。如何能夠信任云服務(wù)提供商，企業(yè)要考慮三個(gè)因素。
　　可視性是其中之一。企業(yè)應(yīng)實(shí)實(shí)在在看到其數(shù)據(jù)在云服務(wù)提供商提供的云服務(wù)環(huán)境中得到實(shí)際保護(hù)，還要有實(shí)實(shí)在在的證據(jù)表明他們的數(shù)據(jù)得到了很好的保護(hù)。
　　另一個(gè)要考慮的因素是控制性。對(duì)于這些企業(yè)來說，在云環(huán)境中要有控制措施。企業(yè)能夠保證誰有權(quán)限訪問數(shù)據(jù)，有能力制定相應(yīng)的訪問策略。
　　Bret Hartman強(qiáng)調(diào)，對(duì)于今天的云服務(wù)來說，尤其是用于商業(yè)和小型應(yīng)用的云服務(wù)環(huán)境中，云服務(wù)環(huán)境提供的可視性和控制措施是非常薄弱的，在云環(huán)境里面，可視性做得非常差，你根本不知道你的數(shù)據(jù)在哪里，也沒有控制措施來控制誰可以訪問你的數(shù)據(jù)。
　　在云可信方面還有一個(gè)要考慮的因素是法律的遵從。要有相應(yīng)的證據(jù)表明云服務(wù)提供商提供的服務(wù)是安全的，而且是合規(guī)的。對(duì)于很多企業(yè)來說，在遷移到云環(huán)境之前，要滿足企業(yè)的規(guī)則和合規(guī)性。在遷移到云環(huán)境之后，企業(yè)要像以前一樣滿足政策監(jiān)管規(guī)定和企業(yè)內(nèi)部的合規(guī)性。
　　因此，在云服務(wù)的可信性方面，有三個(gè)因素要考慮。如果云服務(wù)提供商可以確�？梢暬�、控制措施和法律遵從，企業(yè)就可以信任云服務(wù)提供商提供的云環(huán)境。
　　云安全技術(shù)
　　那么，都有哪些云安全技術(shù)來確保云服務(wù)商所提供云服務(wù)的安全？Bret Hartman概括，對(duì)于云安全領(lǐng)域中的可用技術(shù)可分為三種主要類型，一是對(duì)身份的保護(hù)，二是基礎(chǔ)架構(gòu)的保護(hù)，三是保護(hù)信息。
　　就身份安全來說，需要的是強(qiáng)認(rèn)證機(jī)制，這種強(qiáng)認(rèn)證機(jī)制要考慮一般的ID和密碼保護(hù)，這樣才能有充分的信心，確保得到授權(quán)的用戶訪問某一系統(tǒng)。在云環(huán)境中，就身份安全來說面臨著一個(gè)挑戰(zhàn)，在云環(huán)境里面沒有關(guān)于憑證的定義，需要聯(lián)合憑證，從一個(gè)云服務(wù)轉(zhuǎn)移到另一個(gè)云服務(wù)的時(shí)候，利用一個(gè)憑證，將這個(gè)憑證運(yùn)用到另外一個(gè)云服務(wù)環(huán)境中。
　　另一技術(shù)是保護(hù)基礎(chǔ)架構(gòu)的安全技術(shù)�；�礎(chǔ)架構(gòu)包括一些硬件和網(wǎng)絡(luò)設(shè)施、操作系統(tǒng)、應(yīng)用環(huán)境。要確保基礎(chǔ)架構(gòu)的安全有非常大的挑戰(zhàn)，例如在虛擬機(jī)從一個(gè)云環(huán)境進(jìn)入另一個(gè)云環(huán)境的時(shí)候，如何保證虛擬機(jī)不受攻擊。還有一點(diǎn)非常重要，就是需要非常強(qiáng)的可信鏈條，可信鏈條包括硬件上要安全，還有因特網(wǎng)、操作系統(tǒng)，整個(gè)虛擬化，所有的鏈條里面都要打造非常強(qiáng)的可信性。
　　還有一個(gè)關(guān)于云服務(wù)安全的技術(shù)是保護(hù)信息安全。信息安全要保護(hù)數(shù)據(jù)，確保用戶訪問云環(huán)境的時(shí)候，一方面確保數(shù)據(jù)的保密性，誰能夠閱讀這些數(shù)據(jù)，另一方面要保證云環(huán)境中的數(shù)據(jù)完整性，這些數(shù)據(jù)在訪問的時(shí)候，不應(yīng)該被任何人隨意篡改。在這個(gè)領(lǐng)域中的技術(shù)主要包括分布式的密鑰管理技術(shù)、密鑰加密技術(shù)、數(shù)據(jù)丟失保護(hù)技術(shù)，確保整個(gè)數(shù)據(jù)在云環(huán)境中傳輸?shù)臅r(shí)候，內(nèi)容不會(huì)丟失。
　　Bret Hartman指出，在企業(yè)的云環(huán)境中，有很多云安全技術(shù)都已經(jīng)投入使用。這些技術(shù)要嵌入到現(xiàn)有的云服務(wù)平臺(tái)中去，嵌入很重要。這也是為什么RSA與VCE聯(lián)盟（VMWare、Cisco思科、EMC）之間進(jìn)行如此緊密的合作，硬件和軟件兩個(gè)平臺(tái)加入在一起，對(duì)云服務(wù)提供商來說是非常重要的。
　　可信云計(jì)算
　　Bret Hartman出席今年中國云計(jì)算大會(huì)演講的主題圍繞可信云計(jì)算展開，在可信云計(jì)算概念出現(xiàn)之前，大家談的都是可信計(jì)算，多了一個(gè)云字，二者之間有何聯(lián)系與區(qū)別？Bret Hartman解釋，可信計(jì)算只涉及一個(gè)平臺(tái)或者一個(gè)服務(wù)器的可信性，包括應(yīng)用、硬件、操作系統(tǒng)，也就是說一個(gè)機(jī)器或者一個(gè)設(shè)備的可信性、安全性。
　　對(duì)于可信云計(jì)算來說，可信計(jì)算的概念是不夠的，可信概念只涉及一個(gè)平臺(tái)、一個(gè)服務(wù)器，而可信云計(jì)算涉及多個(gè)服務(wù)器、多個(gè)系統(tǒng)�？尚旁朴�(jì)算所面臨的挑戰(zhàn)是在一個(gè)環(huán)境中存在多個(gè)分布式的系統(tǒng)，如何確保多個(gè)系統(tǒng)的安全性。
　　Bret Hartman表示，這也是為什么我們特別關(guān)注混合云的概念�；旌显茖⑺接性坪凸�共云的可信加總在一起。可視性、控制性和法規(guī)遵從是三個(gè)非常重要的云信任因素，混合云的概念恰好可以反映這三方面的因素。之前的可信計(jì)算只是確保一個(gè)平臺(tái)、一個(gè)服務(wù)器的安全，但在新的可信云計(jì)算概念中，要同時(shí)確保多個(gè)系統(tǒng)的安全。
　　Bret Hartman介紹，對(duì)于RSA云可信權(quán)威來說，它的交付模式發(fā)生了變化，在提供安全的時(shí)候，是將其作為一種云服務(wù)提供的，而這個(gè)安全也可以進(jìn)一步確保其他云服務(wù)商向用戶提供云服務(wù)時(shí)的安全。這種云可信權(quán)威改變了安全世界的運(yùn)作模式，過去的安全主要是提供硬件和軟件，意味著軟件和硬件的安全，而今天的安全在整個(gè)云環(huán)境中作為一種服務(wù)被提供出來，現(xiàn)在RSA的戰(zhàn)略重點(diǎn)已轉(zhuǎn)移到云服務(wù)部署上來。
　　兩關(guān)鍵技術(shù)
　　Bret Hartman強(qiáng)調(diào)，要實(shí)現(xiàn)可信云計(jì)算，需要一些關(guān)鍵技術(shù)。其中，云的認(rèn)證很關(guān)鍵。在訪問內(nèi)部云服務(wù)的時(shí)候，要證明訪問人是誰、是否有權(quán)限進(jìn)行訪問�，F(xiàn)在已經(jīng)有一些相關(guān)技術(shù)，但在這些技術(shù)實(shí)施的時(shí)候，還需要關(guān)注實(shí)施的復(fù)雜性。
　　現(xiàn)在有一種趨勢(shì)，每一個(gè)云服務(wù)提供商對(duì)自己提供的云服務(wù)認(rèn)證都會(huì)有自己的要求，都需要提交很多的密碼和ID，但有眾多的云服務(wù)提供商，多個(gè)密碼和ID的方式是不可接受的，需要單一通路。
　　在企業(yè)訪問云服務(wù)的時(shí)候，需要某種途徑將企業(yè)憑證映射到云環(huán)境中來。這是RSA的云可信聯(lián)盟所要做的事情。在企業(yè)登錄外部云的同時(shí)使用微軟目錄認(rèn)證，不需要再提交密碼。這種內(nèi)部和外部認(rèn)證的使用是透明，而且是無縫的過程。
　　另一個(gè)關(guān)鍵技術(shù)是關(guān)于法律遵從的。要了解混合云環(huán)境中的法律遵從，就要搜集本地和遠(yuǎn)程的事件，確�；旌显骗h(huán)境是否合規(guī)。從不同的來源，比如信息安全和事件管理工具中搜集不同事件，這些事件可以是現(xiàn)場(chǎng)的事件或者是云的事件，將這些事件進(jìn)行加總分析。
　　可以將現(xiàn)場(chǎng)和云里面的事件進(jìn)行綜合，再將綜合的分析輸入到平臺(tái)中。企業(yè)通過儀表盤可以看到混合云環(huán)境的法規(guī)遵從性，包括數(shù)據(jù)中心和云環(huán)境的法規(guī)遵從性。這也是云可信聯(lián)盟今年要宣布的一個(gè)產(chǎn)品，證實(shí)混合云環(huán)境中的法律遵從性。
　　RSA的優(yōu)勢(shì)
　　Bret Hartman認(rèn)為，在云安全方面，RSA有強(qiáng)大的優(yōu)勢(shì)。RSA與VMWare、思科有著緊密的合作伙伴關(guān)系，奠定了提供云服務(wù)的堅(jiān)實(shí)基礎(chǔ)，這種合作伙伴關(guān)系使得RSA的技術(shù)可以嵌入到VCE聯(lián)盟的技術(shù)中去，這是任何一個(gè)技術(shù)廠商沒有辦法做到的。
　　此外，RSA在身份認(rèn)證、信息安全、法律遵從方面的技術(shù)，RSA在過去用了很長時(shí)間進(jìn)行積累，在這三個(gè)技術(shù)之間實(shí)現(xiàn)了非常完美的匹配。

CNET科技資訊網(wǎng)