【51CTO.com 獨(dú)家特稿】2009年即將逝去，在過去的一年中，IT技術(shù)得到了更廣泛的應(yīng)用。當(dāng)看到有越來越多的數(shù)據(jù)中心成為企業(yè)發(fā)展的關(guān)鍵平臺時，我們恐怕不難發(fā)現(xiàn)這中間的變化。2009年12月，51CTO記者有幸就數(shù)據(jù)中心變化這樣的主題，采訪了EMC信息安全事業(yè)部RSA首席技術(shù)官，Bret Hartman先生。

[[7713]]

EMC信息安全事業(yè)部RSA首席技術(shù)官，Bret Hartman先生

51CTO記者：2009年將很快過去，從技術(shù)角度看，在企業(yè)的數(shù)據(jù)中心中，安全方面有哪些變化？是什么帶來的這方面變化？

Bret Hartman：的確，在安全方面，我認(rèn)為有一個非常重要轉(zhuǎn)變，就是數(shù)據(jù)中心的安全問題在2009年從靜態(tài)安全機(jī)制轉(zhuǎn)移到動態(tài)安全機(jī)制。

Bret Hartman解釋說，縱觀2009年，我們不難發(fā)現(xiàn)，安全措施的有效性正在變得越來越突出，其原因就在于數(shù)據(jù)中心的靜態(tài)安全機(jī)制，正在轉(zhuǎn)移到動態(tài)安全機(jī)制中。為了應(yīng)對日益嚴(yán)重的安全威脅，人們發(fā)現(xiàn)在動態(tài)的安全機(jī)制下，可以提升安全防御水平，這對于數(shù)據(jù)中心來說，是一個非常明顯的轉(zhuǎn)變。

Bret Hartman強(qiáng)調(diào)：實際上，動態(tài)安全意味著更有效地控制數(shù)據(jù)中心，數(shù)據(jù)中心管理人員可以更有效地履行工作職責(zé)，由此提升數(shù)據(jù)中心的管理效率。舉例來說，幾年前數(shù)據(jù)中心的管理人員要阻止關(guān)鍵數(shù)據(jù)離開自己的組織和企業(yè)內(nèi)部幾乎是不可能的事情，但現(xiàn)在有了動態(tài)安全技術(shù)，就可以幫助企業(yè)解決以前根本無法解決的問題。

51CTO記者： RSA為應(yīng)對數(shù)據(jù)中心的這種變化需求做了什么準(zhǔn)備呢？

Bret Hartman：在2009年眾多新興的安全技術(shù)中，其中一項數(shù)據(jù)中心的身份驗證技術(shù)被廣泛的應(yīng)用。這種技術(shù)主要是基于用戶行為來驗證合法性，通過分析用戶在數(shù)據(jù)中心的網(wǎng)絡(luò)行為來判斷其身份是否合法，RSA稱之為Adaptive Authentication（自適應(yīng)認(rèn)證）。這種自適應(yīng)認(rèn)證可以解決中間人攻擊威脅，而這樣的威脅采用傳統(tǒng)用戶ID、密碼方式是無法解決的。

Bret Hartman：除此之外，另外一種動態(tài)安全技術(shù)是基于內(nèi)容的安全技術(shù)。像數(shù)據(jù)丟失防護(hù)技術(shù)就是其中的一類。與靜態(tài)安全技術(shù)不同的是，此類技術(shù)主要是監(jiān)測數(shù)據(jù)的內(nèi)容，并根據(jù)內(nèi)容來判斷這些數(shù)據(jù)的敏感性。而在這樣動態(tài)安全機(jī)制下，Data Loss Provention （數(shù)據(jù)防泄漏）就可以動態(tài)地預(yù)防針對關(guān)鍵數(shù)據(jù)的攻擊。

51CTO記者：其實動態(tài)安全在某種程度上可以理解為云計算，而云計算被越來越多的企業(yè)數(shù)據(jù)中心用戶所接受，但云計算平臺本身也會面臨安全問題，如怎樣給云端的數(shù)據(jù)加密？對此，您有什么看法？

Bret Hartman：加密對云環(huán)境而言是非常重要的技術(shù)。RSA在這個領(lǐng)域推出了一個新產(chǎn)品——Tokenization（敏感信息虛擬化技術(shù)）。Bret Hartman：這種技術(shù)是RSA跟First Data公司（注：一家類似銀聯(lián)的美國公司，是信用卡的重要服務(wù)提供商）共同推出的。

51CTO記者：那么First Data是如何使用敏感信息虛擬化技術(shù)向用戶提供可靠的云計算安全服務(wù)呢？

Bret Hartman：比如有人在一個商戶的網(wǎng)站進(jìn)行了某種網(wǎng)上交易，需要用信用卡付帳，那么信用卡的卡號會發(fā)給該商戶，以前的做法是該商戶把信用卡數(shù)據(jù)存在自己的數(shù)據(jù)中心或者數(shù)據(jù)庫中，但如果數(shù)據(jù)庫不夠安全，信用卡號很有可能面臨被竊、丟失或者欺詐的威脅。

Bret Hartman：而現(xiàn)在做法是該商戶把信用卡號放在First Data提供的敏感信息虛擬化服務(wù)中， First Data將負(fù)責(zé)將信用卡的卡號加密，放在First Data數(shù)據(jù)庫中。然后First Data會提供一個令牌給商戶，這種令牌是一種加密后的格式，其呈現(xiàn)出的特征跟原來的信用卡號看似相似，但實際上并不是消費(fèi)者的信用卡帳號。采用這樣的機(jī)制，商戶不再存儲信用卡號，由此也減少了卡號丟失、被竊的風(fēng)險。如果這些商戶今后再次需要信用卡號，就可以把令牌再發(fā)給First Data，F(xiàn)irst Data會對令牌進(jìn)行身份驗證解密，再將原始的信用卡號發(fā)到商戶那里去。

Bret Hartman：這也是云計算服務(wù)的一種，體現(xiàn)了我們?nèi)绾卧谠品?wù)中使用加密、密鑰管理服務(wù)，這是今后非常重要的發(fā)展趨勢。這樣的云服務(wù)最大價值在于，商戶從此可以高枕無憂，不用擔(dān)心信用卡號被盜竊或者丟失的問題，而且他們也不用再費(fèi)盡心思地保護(hù)信用卡號了。

Bret Hartman：換句話說對于某些金融企業(yè)來說，如果把16位卡號都加密，成本非常高。而且金融企業(yè)要把每一個經(jīng)過的地方，都加密。而RSA的技術(shù)只是把其中某一部分加密，這樣既可以節(jié)約資金，又不需要修改客戶的應(yīng)用，關(guān)鍵是還可以起到保密的作用。

在采訪結(jié)束時，Bret向記者介紹，企業(yè)數(shù)據(jù)中心的變化非常大，每一年都有很多新興的技術(shù)和產(chǎn)品得到廣泛的應(yīng)用，在過去的十多年中，數(shù)據(jù)中心中，唯一不變的也可以說是經(jīng)常改變的變化。