不僅是通過主題演講，在今天發(fā)布的題為“要檢驗不要承諾：建立可信云”的EMC愿景書（EMC Vision Paper）中，EMC也向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)。EMC堅信，云可以滿足任何業(yè)務(wù)流程對信息安全、法規(guī)遵從和性能的要求，即使如PCI等最嚴格的要求也不例外。不過，要讓云可信，必須能親自檢查和監(jiān)控云的實際狀況，而不能僅依據(jù)外部證明。惟有重新思考長久以來的信息安全理念，以創(chuàng)新方式運用現(xiàn)有技術(shù)，才能實現(xiàn)這樣的可信云。

 

科維洛先生表示：“今天，企業(yè)利用云環(huán)境面臨的首要信息安全挑戰(zhàn)，是使云可控和可見，這也是EMC致力于解決的根本問題。承諾是指你‘能’實現(xiàn)云安全。承諾是指我們‘能’以不同于以往的方式，從根本上實現(xiàn)信息安全。‘檢驗’是指我們在利用虛擬技術(shù)時能做到可控和可見，實現(xiàn)云環(huán)境可信的這兩個關(guān)鍵要素。”

 

過去幾十年中，IT計算模式從大型機、客戶-服務(wù)器轉(zhuǎn)變到了Web?？凭S洛先生指出，與這些轉(zhuǎn)變一樣，虛擬化和云計算的根本目標也是實現(xiàn)安全性，即在可控、可管理的系統(tǒng)中，通過可信的基礎(chǔ)架構(gòu)，將恰當?shù)男畔⑻峁┙o恰當?shù)娜?。然而，跟之前的IT變革相比，科維洛斷言，由于在信息、身份和基礎(chǔ)架構(gòu)這三個信息安全的核心變量發(fā)生了巨大的變數(shù)，如果不恰當?shù)貞?yīng)對，可能導致可控性和可見性方面的挑戰(zhàn)。

 

科維洛先生提到：“虛擬化是云中一線曙光，因為虛擬化使云能超越現(xiàn)實IT系統(tǒng)所能提供的受控度和可見度。通過將多個系統(tǒng)合并到單個平臺上，企業(yè)獲得了一個集中控制點，因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。”

 

 

1.安全變得更邏輯和以信息為核心，定義邏輯的而非物理的邊界，專注于保護敏感信息和交易而非基礎(chǔ)架構(gòu)。

2.內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性，同時安全管理控制達到非常高的自動化程度，要以云的速度和規(guī)模使信息安全和法規(guī)遵從發(fā)揮作用，這樣的安全性是必不可少的。實現(xiàn)這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴展，可將安全性分布到整個云中。

3.基于風險和自適應(yīng)的安全性，有了這樣的安全性，企業(yè)就可以減輕對靜態(tài)規(guī)則和特征的依賴，轉(zhuǎn)而通過實時數(shù)據(jù)分析預測安全風險，并主動做出調(diào)整。

 

科維洛先生***說道：“通過這三條途徑，我們能達到更高的可控性和可見性水平，從而產(chǎn)生關(guān)鍵證據(jù)，如果你想建立信任，那么依據(jù)這種證據(jù)就可以了。企業(yè)能***時間檢查和認證各種情況是可信云的***標準。這是一個基于證明而非承諾的標準。”

 

Vmware聯(lián)合總裁兼***發(fā)展官Richard McAniff與科維洛同臺演講，展示了在VMware虛擬基礎(chǔ)架構(gòu)中嵌入安全控制，實現(xiàn)安全、可信云的幾個核心概念。例如，McAniff展示出，結(jié)合 VMware vShield™ 技術(shù)和RSA® 防數(shù)據(jù)丟失(DLP)解決方案，可以在虛擬基礎(chǔ)架構(gòu)層自動實現(xiàn)信息的分類、發(fā)現(xiàn)、安全策略升級。

 

McAniff說，“這對企業(yè)意味著，采取以信息為核心的途徑，在他們的基礎(chǔ)架構(gòu)中建立安全區(qū)。設(shè)想一下，你的基礎(chǔ)架構(gòu)可以告訴你：‘建議這里是PCI、PII、PHI的區(qū)域’這真正是很智能的基礎(chǔ)架構(gòu)。這個例子說明了我們與RSA協(xié)作的關(guān)鍵點，即將安全控制嵌入到虛擬基礎(chǔ)架構(gòu)，自動管理，幫助企業(yè)簡化安全、可信云的建立和運營。”

 

•RSA創(chuàng)立云可信權(quán)威（Cloud Trust Authority），加速云計算應(yīng)用：RSA宣布推出RSA云可信權(quán)威。這是一套基于云的服務(wù)，它有利于促進企業(yè)和云服務(wù)商的信息安全和法規(guī)遵從關(guān)系。云可信權(quán)威服務(wù)能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見性，又可以控制，幫助企業(yè)建立必要的可信，以利用云計算運行關(guān)鍵業(yè)務(wù)應(yīng)用、處理敏感信息。

 

•RSA發(fā)布業(yè)界***端到端信息安全事件管理解決方案：RSA今天發(fā)布RSA™ 信息安全事件管理解決方案，這是業(yè)界首款自動化的方案，幫助***信息安全官們可視化、統(tǒng)籌優(yōu)先處理日益增長的信息安全威脅，同時***限度減少耗時的人工調(diào)查流程。這一新方案旨在使安全分析員專注于最有可能影響業(yè)務(wù)目標的信息安全風險，用更完備的信息管理這些事件的解決。

            

題為《要檢驗而不是承諾：建立可信云》的“EMC愿景書”，由以下高管共同撰寫：EMC公司信息基礎(chǔ)架構(gòu)產(chǎn)品部總裁兼***運營官Pat Gelsinger、EMC公司信息基礎(chǔ)架構(gòu)與云服務(wù)部總裁兼***運營官Howard D. Elias、EMC公司執(zhí)行副總裁兼EMC公司信息安全事業(yè)部RSA的董事會執(zhí)行主席Arthur W. Coviello Jr.和VMware公司***開發(fā)官兼總裁辦公室成員Richard McAniff。

 

有關(guān)2011 RSA大會更多的報道，請參看51CTO專題報道：http://netsecurity.51cto.com/secu/RSA2011/