【51CTO.com 獨家特稿】云計算、安全的虛擬化、整合。我們聽過很多次，但是最熱衷于談這類話題的是誰呢？沒錯，是RSA。

2009年6月份，EMC副總裁、RSA全球總裁亞瑟·科維洛(Arthur W. Coviello)在接受記者采訪時稱：全社會，包括廠商、行業(yè)協(xié)會、企業(yè)甚至政府間都要加強協(xié)作，共同打擊網(wǎng)絡(luò)犯罪。安全廠商需要進行更多協(xié)作，需要強有力的安全生態(tài)系統(tǒng)，建立共同的信息風險管理流程。然而，當前的信息安全技術(shù)仍處于各自為戰(zhàn)的狀態(tài)，只能對信息進行零星保護，彼此間的縫隙為網(wǎng)絡(luò)犯罪留下了可乘之機。唯有的辦法就是通過廠商協(xié)作，讓信息基礎(chǔ)架構(gòu)更安全、牢不可破。

11月份，EMC、Cisco、VMware宣布成立VCE聯(lián)盟引起業(yè)內(nèi)的廣泛關(guān)注與討論，眾多廠商紛紛表示這種封閉產(chǎn)品的做法是倒退，但是EMC、Cisco、VMware卻自有說辭。

僅過兩個月，惠普和微軟宣布，將共同投資2.5億美元開發(fā)云計算技術(shù)。緊接著，2010年1月中旬，NetApp和Cisco、VMware宣布組建聯(lián)盟關(guān)系。

自信面對競爭 認同開放聯(lián)盟

可能很多IT從業(yè)者都知道，NetApp和EMC有些業(yè)務上面是有競爭關(guān)系的，那先有VCE聯(lián)盟，再有VCN聯(lián)盟，EMC的高管會怎么看呢？

接受51CTO記者采訪的EMC副總裁亞瑟·科維洛說：NetApp只有加密技術(shù)，而不像EMC這樣有一整個安全部門。所有的公司之間都有多重的關(guān)系，但VCE聯(lián)盟是最堅固的，但并不意味著它排除了其他聯(lián)盟存在的可能。

[[8612]]

另外，談到競爭關(guān)系，亞瑟·科維洛也說道：“我們EMC和惠普在多個業(yè)務領(lǐng)域是有比較激烈的競爭關(guān)系，其實EMC和微軟在很多業(yè)務層面上都是合作伙伴關(guān)系，而且是非常密切的合作伙伴關(guān)系。我們談到VCE這個聯(lián)盟絕對不是一種排他形式的聯(lián)盟，這個聯(lián)盟的搭建主要是使用同類最佳的技術(shù)，也就是EMC、VMware和思科在自己領(lǐng)域的最佳技術(shù)去搭建一個非常好的虛擬環(huán)境，并不意味著EMC就沒有其他合作伙伴了，或者VMware、思科加入了VCE就沒有其他的合作伙伴了，我們還會繼續(xù)的和其他的廠商進行合作。

可以看的出，EMC在與各個競爭對手的比較中很有信心。依仗在身份認證等安全領(lǐng)域所向披靡的RSA，亞瑟·科維洛在回答這類問題時很有底氣。而各家的聯(lián)盟也大多為開放性聯(lián)盟，并沒有排他性條款。

#p#

公有云概念存疑 私有云未來趨勢

以Google為代表的一部分“云”廠商在行業(yè)內(nèi)大紅大紫，仿佛引領(lǐng)云計算潮流。而像EMC和IBM等公司又在為很多需要“云”的客戶們提供著各種各樣的幫助。

那很多時候大家談到的私有云和公有云之爭，亞瑟·科維洛又怎么看？EMC和IBM為客戶提供的是“公有云”技術(shù)還是“私有云”？

亞瑟·科維洛：目前至少大部分的云在美國，甚至我們和一些中國的公司談，其實談的都是私有云的建立。事實上公共云還是私有云這樣的爭議不需要，因為不管是公共云還是私有云，信息架構(gòu)最終是向云架構(gòu)的發(fā)展趨勢。

我們來看一下已經(jīng)發(fā)生的情況，大型數(shù)據(jù)中心的整合和服務器的虛擬化是并肩開始做的，可能在中國媒體很多的報道，談論更多的是公共云，可能因為中國公民的數(shù)量很多，有大量的信息需求要存儲這種公共云或者政府云的架構(gòu)。

但是我們知道，其實你要說近期來看，還是私有云的搭建是最快最現(xiàn)實的，因為是那些有資源的這些大公司首先開始向云架構(gòu)演進。比如說銀行和醫(yī)療機構(gòu)，他們都是先做數(shù)據(jù)中心的整合，服務器的虛擬化，然后建立他們的私有云。其實在過去幾年中，數(shù)據(jù)中心整合，向云的演進是剛剛產(chǎn)生的事態(tài)，在今年以及隨后的幾年將是一個加速發(fā)展的態(tài)勢。我相信到2010年或2013年，你會看到越來越多的云架構(gòu)的誕生，而且目前有很多的像埃森哲、IBM這樣一些做系統(tǒng)集成的公司也確實在搭建這些云架構(gòu)，但是我不認為他們搭建的云架構(gòu)是公共云，而是一些針對不同客戶的要求開發(fā)的個體化的私有云。

#p#

老架構(gòu)無需重建 安全嵌入虛擬化

云時代將是未來一個大的趨勢，在云時代到來的時候，是不是意味著安全市場整個的創(chuàng)新將從單一的安全產(chǎn)品過渡到和云有關(guān)的一系列的安全產(chǎn)品架構(gòu)？或者說是不是意味著整個階級以前所有安全產(chǎn)品都要重新再云的環(huán)境下架構(gòu)新的信息系統(tǒng)？

亞瑟·科維洛：一個非常好的消息就是你并不需要在安全產(chǎn)品方面進行重新架構(gòu)的設(shè)計，在云的解決方案下，虛擬環(huán)境已經(jīng)內(nèi)嵌了這些安全的技術(shù)。而且這些安全產(chǎn)品技術(shù)和我們RSA目前提供給客戶的這些安全產(chǎn)品技術(shù)是一樣的。

可以給你舉幾個例子，大家可以看到我們剛才為大家所描繪的，在目前企業(yè)現(xiàn)有的安全框架之中，像GRC的政策框架還有像中間的這些安全節(jié)點的控制以及其他的SIEM這些技術(shù)，也同樣是適用于云環(huán)境，也就是虛擬環(huán)境的安全架構(gòu)。

而且其中底層后臺的SIEM我們已經(jīng)實現(xiàn)了和VMware虛擬技術(shù)虛擬產(chǎn)品的集成，已經(jīng)內(nèi)嵌進去了，同時Security ID也已經(jīng)完成了集成，我們計劃正在做集成的就是我們訪問控制的產(chǎn)品。同時還有我們在其他這樣一些安全節(jié)點上的產(chǎn)品，我們都會陸續(xù)的加進去，比如說ERP我們現(xiàn)在已經(jīng)有計劃了，它是一種非常好的投資保護，對于目前使用RSA這個產(chǎn)品的客戶來說，以后到虛擬環(huán)境中，他們其實所使用的技術(shù)和目前的安全技術(shù)是一樣的，而且這些安全技術(shù)都是內(nèi)嵌在這里的。

同時我還想談一點，我想打一個比喻，比如說你蓋房子，你這個房子在蓋的時候你忘了制冷、供暖和通風的系統(tǒng)，蓋完之后你突然意識到這些東西都忘了，你要后添加進去，這時候后添加的系統(tǒng)，比如說在制冷、供熱方面都可能造成分布不均勻的現(xiàn)象。所以我們認為，其實目前的虛擬化的環(huán)境或者云計算為我們提供了一個很好的機會，我們可以在一開始這些架構(gòu)誕生的時候，就把安全的機制內(nèi)嵌進去，而不是像現(xiàn)有的安全機制。

其實現(xiàn)有的安全機制都是后添加上去的，也就是說這些基于Web的ERP系統(tǒng)，不管是微軟還是Sun提供的操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)備，在這些誕生之初，并沒有我們目前面臨的各種各樣復雜的網(wǎng)絡(luò)攻擊形式的產(chǎn)生，所以針對這些系統(tǒng)所添加的這些安全機制都是后做的，而不像我們這樣在虛擬環(huán)境中能夠有這樣的機會真正把安全機制內(nèi)嵌進去。

在說完上述這些話之后，亞瑟·科維洛先生還向記者們展示了內(nèi)嵌RSA安全產(chǎn)品的VMware vSphere的結(jié)構(gòu)圖，以便大家更容易理解他的講解。

也許上圖右側(cè)的一系列注解，更能說明RSA在2010年的“3i+S”新戰(zhàn)略(即Indentifies (身份保護)、Infrastructure (基礎(chǔ)架構(gòu)保護)、Information (信息保護)和SIEM (安全信息與事件管理)

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】 

【編輯推薦】

1. 網(wǎng)絡(luò)安全應拋開“門戶之見”
2. 別被谷歌式云計算迷惑 私有云才是云成功標志
3. RSA總裁：協(xié)作為本 3i+S成為RSA新戰(zhàn)略核心
4. RSA總裁認為企業(yè)要以安全為先
5. RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏
6. 公共云計算彼端的數(shù)據(jù)能否得到有效保護？