EMC、英特爾和VMware將使用一個(gè)概念驗(yàn)證聯(lián)手改善云計(jì)算中的安全和遵守法規(guī)的問題。他們將在本星期在舊金山舉行的RSA大會(huì)上演示這個(gè)概念驗(yàn)證。

EMC的RSA安全部負(fù)責(zé)全球營(yíng)銷的首席技術(shù)官Sam Curry說，這個(gè)目標(biāo)是為云計(jì)算環(huán)境建立一個(gè)“硬件可信根”，在共享相同物理特性和相同安全政策的私有云中創(chuàng)建資源池。云計(jì)算平臺(tái)通常把多個(gè)應(yīng)用放在同一個(gè)硬件池中。但是，Curry指出，由于政府和行業(yè)法規(guī)的規(guī)定，某些類型的數(shù)據(jù)不能與其它類型的數(shù)據(jù)混合在一起。

三家企業(yè)的合作不會(huì)產(chǎn)生一種產(chǎn)品，而是展示他們的技術(shù)如何能夠結(jié)合在一起以提高云計(jì)算網(wǎng)絡(luò)的安全性。服務(wù)提供商可利用這個(gè)概念驗(yàn)證幫助用戶在自己的防火墻內(nèi)部建立私有云，或者建立由第三方數(shù)據(jù)中心提供商托管的、專門為單一客戶提供的云計(jì)算式服務(wù)。

RSA在本星期同時(shí)發(fā)布的安全簡(jiǎn)報(bào)中說，我們認(rèn)為，在不遠(yuǎn)的將來(lái)，使用云計(jì)算服務(wù)的機(jī)構(gòu)將推動(dòng)云計(jì)算提供商更好地保證硬件層的安全，為管理程序內(nèi)部和下面的系統(tǒng)活動(dòng)帶來(lái)更多的透明度。

RSA補(bǔ)充說，云計(jì)算廠商應(yīng)該為硬件平臺(tái)的安全提供更大的可見性;生成自動(dòng)化、標(biāo)準(zhǔn)化的物理和虛擬基礎(chǔ)設(shè)施配置報(bào)告;提供表明基礎(chǔ)設(shè)施符合安全政策和數(shù)據(jù)標(biāo)準(zhǔn)的證據(jù)。

這個(gè)概念驗(yàn)證把英特爾處理器中的認(rèn)證技術(shù)同Vmware的從物理和虛擬基礎(chǔ)設(shè)施中收集數(shù)據(jù)的技術(shù)結(jié)合在一起，然后把數(shù)據(jù)饋入RSA的能識(shí)別潛在的安全和法規(guī)遵從風(fēng)險(xiǎn)的安全平臺(tái)。此后再把這個(gè)信息傳送到EMC最近收購(gòu)的Archer Technologies公司開發(fā)的治理、風(fēng)險(xiǎn)和法規(guī)遵從軟件。

這樣做帶來(lái)的一個(gè)好處是可對(duì)執(zhí)行私有云中的差異化政策進(jìn)行微調(diào)控制，如虛擬機(jī)可以在什么類型的物理硬件上運(yùn)行，哪些租戶或者業(yè)務(wù)部門可以共存和共享資源。這個(gè)概念驗(yàn)證還通過為收集、分析和報(bào)告基礎(chǔ)設(shè)施層的活動(dòng)和事件提供自動(dòng)化流程，演示了精簡(jiǎn)的法規(guī)遵從。

RSA、Archer和VMware都是EMC旗下的公司，所以這個(gè)合作僅包括兩家獨(dú)立的公司，EMC和英特爾。

Curry說，第三方廠商將在6個(gè)月之內(nèi)根據(jù)這個(gè)概念驗(yàn)證提供服務(wù)。EMC和英特爾的新聞稿中引述了Terremark公司的話，說明這家公司可能是提供這種服務(wù)的第三方廠商。

【編輯推薦】

1. 2010 RSA主題演講會(huì)：IdM技術(shù)和僵尸網(wǎng)絡(luò)保護(hù)策略
2. RSA總裁：云計(jì)算是徹底轉(zhuǎn)變安全交付方式的機(jī)會(huì)
3. 用心做安全 聯(lián)想網(wǎng)御第五次參加RSA大會(huì)