您的位置:首页资讯软件新闻 → 从3I+S到CTA RSA可信云计算简化云之旅

从3I+S到CTA RSA可信云计算简化云之旅

时间:2011/5/27 17:45:01来源:至顶网作者:陈广成我要评论(0)

 上周,EMC信息安全事业部RSA首席技术官Bret Hartman访问中国,期间接受了ZDNet专访。Hartman详细阐述了RSA推出的云可信权威(Cloud Trust Authority)服务。如今多数CIO在考虑将企业数据和信息迁移到云端时,对云计算缺乏可信,成为云服务更广泛采用的绊脚石。因此,消除妨碍云计算采用的阻力,即卸下用户重担,实现可信云安全到云中的转移成为关键。

  过去谈的是可信计算,它只涉及一个平台或者一个服务器的可信性,也就是可信链条上,包括应用、硬件、操作系统。而可信云计算涉及多个服务器、多个系统,所面临的挑战是在一个环境中存在多个分布式的系统,确保多个系统的安全性。可视性、控制性和法律的遵从成为三个非常重要的云信任因素。

  可信云计算考虑三要素

  尽管云计算可以大幅节省成本,实现用户通过网络以按需、易扩展的方式获得资源,但是它打破了传统上确保基础架构和信息可见性和可控性的方式。对于如何信任云服务提供商, Hartman介绍说,企业要考虑三个要素。

  第一,可视性。企业应该很清楚的看到他们的数据在云服务提供商提供的云服务环境中得到保护,并有实实在在的证据表明他们的数据得到了很好的保护。

  第二,控制性。对于企业来说,在云环境中要有控制措施。企业能够保证谁有权限访问数据,并应该有能力制定相应的访问策略。

  第三,法规遵从。对于很多企业来说,在迁移到云环境之前,要满足企业的规则和合规性。在迁移到云环境之后,企业要像以前一样满足政策监管规定和企业内部的合规性。

  这套基于云的服务,有利于促进企业和云服务商的信息安全和法规遵从关系

  三大技术创立云可信权威

  如何确保云计算提供商的云安全服务,帮助企业建立必要的可信,以利用云计算运行关键业务应用、处理敏感信息。Hartman介绍说,对身份的保护、基础架构的保护以及信息的保护成为组成RSA云可信安全解决方案的三种技术。从这三个方面找出可能出现的信息风险,然后针对这三类风险的特点进行控制和治理。从而帮助客户建立均衡的云计算战略,通过云服务商从既有架构扩展,达到可信目标的同时,让成本最低。

  第一,身份安全需要强认证机制。而且这种强认证机制要考虑一般的ID和密码保护,这样用户才能有充分的信心,确保得到授权的用户访问某一系统。在云环境中,就身份安全来说面临着一个挑战,在云环境里面没有关于凭证的定义。也就是说,在云环境中需要联合凭证,才能从一个云服务转移到另一个云服务时,利用一个凭证,将这个凭证运用到另外一个云服务环境中。

  第二个技术是保护基础架构的安全技术。基础架构包括一些硬件和网络设施、操作系统、应用环境。对基础架构安全来说,要确保基础架构的安全有非常大的挑战,在虚拟机从一个云环境进入另一个云环境时,如何保证虚拟机不受攻击,是非常大的挑战。在基础架构安全方面还有一点非常重要,就是需要非常强的可信链条,这个可信链条包括硬件上要安全,还有因特网、操作系统、虚拟化,所有的链条里面都要打造非常强的可信性。

  第三个关于云服务安全的信息安全技术。信息安全要保护数据,要确保用户访问云环境时,一方面确保数据的保密性,也就是说谁能够阅读这些数据。另一方面要保证云环境中的数据完整性。也就是说这些数据在访问的时候,不应该被任何人随意篡改。在这个领域中的技术主要包括分布式的密钥管理技术、密钥的加密技术、数据丢失保护技术。确保整个数据在云环境中传输的时候,它的内容不会丢失。

  现在在企业的云环境中,有很多技术都已经投入使用。Hartman强调,将这些技术嵌入到现有的云服务平台中很重要。这也就是为什么RSA跟VCE(VMware、Cisco、EMC)联盟之间进行如此紧密的合作,共同推出的Vblock平台,将硬件和软件两个平台加入在一起,对云服务提供商来说,在提供云服务的时候是非常重要的。

相关视频

    没有数据

相关阅读 微软部门重组:建立新Azure应用平台团队云计算的发展前景到底怎么样云计算和物联网将成新经济增长点云计算简介揭穿云计算的谎言搜狗输入法云计算候选怎么关闭 搜狗输入法云计算候选关闭方法微软云计算桌面管理工具Windows Intune开测思科将推出适用于服务商的云计算平台

文章评论
发表评论

热门文章 滴滴和优步合并了吗 优​思源黑体:改变锤子手机发布会看点预TK域名免费注册及解析

最新文章 鸿蒙3.0新功能特性介绍微信PC端内测版3.7.0发 win11更新失败怎么办 windows更新win11失败win11怎么退回win10系统 win11退回win10系统win11系统配置要求 win11系统安装配置详解Window 11系统有哪些变化 Window 11系统七大

人气排行 2020年放假安排时间表全年图 2020年法定节假2021年放假安排时间表全年图 2021年法定节假微信公众号怎么申请 微信公众号申请要钱吗zune怎么用?zune使用攻略!2014台式机装机配置推荐snmp协议在windows下的安装与配置2016猴年邮票多少钱一套 2016猴年邮票价格表微信朋友圈三天可见怎么破解 朋友圈仅展示三