上周，借出席云計算大會之機，EMC信息安全事業(yè)部RSA首席技術(shù)官Bret Hartman訪問中國，接受了CNET的專訪，就云服務、云安全、可信云計算方面的最新技術(shù)趨勢及進展等話題進行了溝通與交流，并在企業(yè)選擇何種云服務方面，給出了自己的建議，同時Bret Hartman還指出了如何信任云服務商的三大要素，并強調(diào)安全在整個云環(huán)境中正在作為一種服務被提供出來。
　　選擇什么云
　　在云計算、云服務日漸普及的今天，企業(yè)如何選擇適合自己的云，是私有云好還是公有云好？Bret Hartman介紹，在RSA內(nèi)部，對于先建設公有云還是私有云，也有很多爭論。一年前我們關(guān)注的重點是如何確保私有云，也就是數(shù)據(jù)中心的安全性。在過去幾年，我們看到一個趨勢，有越來越多的人在討論使用公有云，有很多機構(gòu)開始討論使用公有云的服務。
　　Bret Hartman表示，選擇哪一種云，取決于企業(yè)本身和不同的國家地區(qū)，以及不同的市場。在中國市場，企業(yè)會更多地選擇建設私有云。對于一些小企業(yè)來說，對于自己的技術(shù)架構(gòu)投資非常少，這些企業(yè)更加容易遷移到公有云。對于比較大的組織來說，有很多舊的系統(tǒng)，這些系統(tǒng)很難遷移到公有云的環(huán)境中。對于大型企業(yè)來說，首先考慮的是建立自己的私有云，以確保企業(yè)運作的效率。經(jīng)過一段時間后，大企業(yè)會考慮將其中一部分業(yè)務轉(zhuǎn)移到公有云。這就是混合云的概念。
　　Bret Hartman認為，在一個階段肯定會存在混合模式，有些業(yè)務需要在數(shù)據(jù)中心的私有云里面運作，但有些業(yè)務必須要遷移到公有云中。有很多企業(yè)很可能會采用這樣一種方法，就是初期將一些應用放在私有云中，但逐漸地會將這些應用遷移到公有云中。因此，不同企業(yè)在采用私有云和公有云的步伐是不一樣的，有些公司可能向公有云遷移的過程速度很快，但有些公司擁有一些舊系統(tǒng)，向公有云遷移的速度會比較慢。
　　對于私有云是數(shù)據(jù)中心升級的說法，Bret Hartman表示認同，這是對私有云非常好的總結(jié)。私有云是一種具體的運行數(shù)據(jù)中心的方式。在私有云的運行模式中，實際上是公司內(nèi)部IT部門向組織內(nèi)部其他部門提供的服務。在這種環(huán)境中，公司IT部門像云服務提供商一樣發(fā)揮作用，就像公有云環(huán)境中的云服務提供商一樣。
　　云信任因素
　　Bret Hartman指出，企業(yè)要將現(xiàn)有應用遷移到第三方云服務提供商提供的云環(huán)境中，對云服務的信任是需要首先考慮的問題。如何能夠信任云服務提供商，企業(yè)要考慮三個因素。
　　可視性是其中之一。企業(yè)應實實在在看到其數(shù)據(jù)在云服務提供商提供的云服務環(huán)境中得到實際保護，還要有實實在在的證據(jù)表明他們的數(shù)據(jù)得到了很好的保護。
　　另一個要考慮的因素是控制性。對于這些企業(yè)來說，在云環(huán)境中要有控制措施。企業(yè)能夠保證誰有權(quán)限訪問數(shù)據(jù)，有能力制定相應的訪問策略。
　　Bret Hartman強調(diào)，對于今天的云服務來說，尤其是用于商業(yè)和小型應用的云服務環(huán)境中，云服務環(huán)境提供的可視性和控制措施是非常薄弱的，在云環(huán)境里面，可視性做得非常差，你根本不知道你的數(shù)據(jù)在哪里，也沒有控制措施來控制誰可以訪問你的數(shù)據(jù)。
　　在云可信方面還有一個要考慮的因素是法律的遵從。要有相應的證據(jù)表明云服務提供商提供的服務是安全的，而且是合規(guī)的。對于很多企業(yè)來說，在遷移到云環(huán)境之前，要滿足企業(yè)的規(guī)則和合規(guī)性。在遷移到云環(huán)境之后，企業(yè)要像以前一樣滿足政策監(jiān)管規(guī)定和企業(yè)內(nèi)部的合規(guī)性。
　　因此，在云服務的可信性方面，有三個因素要考慮。如果云服務提供商可以確�？梢暬�、控制措施和法律遵從，企業(yè)就可以信任云服務提供商提供的云環(huán)境。
　　云安全技術(shù)
　　那么，都有哪些云安全技術(shù)來確保云服務商所提供云服務的安全？Bret Hartman概括，對于云安全領域中的可用技術(shù)可分為三種主要類型，一是對身份的保護，二是基礎架構(gòu)的保護，三是保護信息。
　　就身份安全來說，需要的是強認證機制，這種強認證機制要考慮一般的ID和密碼保護，這樣才能有充分的信心，確保得到授權(quán)的用戶訪問某一系統(tǒng)。在云環(huán)境中，就身份安全來說面臨著一個挑戰(zhàn)，在云環(huán)境里面沒有關(guān)于憑證的定義，需要聯(lián)合憑證，從一個云服務轉(zhuǎn)移到另一個云服務的時候，利用一個憑證，將這個憑證運用到另外一個云服務環(huán)境中。
　　另一技術(shù)是保護基礎架構(gòu)的安全技術(shù)�；�礎架構(gòu)包括一些硬件和網(wǎng)絡設施、操作系統(tǒng)、應用環(huán)境。要確�；�礎架構(gòu)的安全有非常大的挑戰(zhàn)，例如在虛擬機從一個云環(huán)境進入另一個云環(huán)境的時候，如何保證虛擬機不受攻擊。還有一點非常重要，就是需要非常強的可信鏈條，可信鏈條包括硬件上要安全，還有因特網(wǎng)、操作系統(tǒng)，整個虛擬化，所有的鏈條里面都要打造非常強的可信性。
　　還有一個關(guān)于云服務安全的技術(shù)是保護信息安全。信息安全要保護數(shù)據(jù)，確保用戶訪問云環(huán)境的時候，一方面確保數(shù)據(jù)的保密性，誰能夠閱讀這些數(shù)據(jù)，另一方面要保證云環(huán)境中的數(shù)據(jù)完整性，這些數(shù)據(jù)在訪問的時候，不應該被任何人隨意篡改。在這個領域中的技術(shù)主要包括分布式的密鑰管理技術(shù)、密鑰加密技術(shù)、數(shù)據(jù)丟失保護技術(shù)，確保整個數(shù)據(jù)在云環(huán)境中傳輸?shù)臅r候，內(nèi)容不會丟失。
　　Bret Hartman指出，在企業(yè)的云環(huán)境中，有很多云安全技術(shù)都已經(jīng)投入使用。這些技術(shù)要嵌入到現(xiàn)有的云服務平臺中去，嵌入很重要。這也是為什么RSA與VCE聯(lián)盟（VMWare、Cisco思科、EMC）之間進行如此緊密的合作，硬件和軟件兩個平臺加入在一起，對云服務提供商來說是非常重要的。
　　可信云計算
　　Bret Hartman出席今年中國云計算大會演講的主題圍繞可信云計算展開，在可信云計算概念出現(xiàn)之前，大家談的都是可信計算，多了一個云字，二者之間有何聯(lián)系與區(qū)別？Bret Hartman解釋，可信計算只涉及一個平臺或者一個服務器的可信性，包括應用、硬件、操作系統(tǒng)，也就是說一個機器或者一個設備的可信性、安全性。
　　對于可信云計算來說，可信計算的概念是不夠的，可信概念只涉及一個平臺、一個服務器，而可信云計算涉及多個服務器、多個系統(tǒng)�？尚旁朴嬎闼�面臨的挑戰(zhàn)是在一個環(huán)境中存在多個分布式的系統(tǒng)，如何確保多個系統(tǒng)的安全性。
　　Bret Hartman表示，這也是為什么我們特別關(guān)注混合云的概念�；旌显茖⑺接性坪凸�共云的可信加總在一起�？梢曅浴⒖刂菩院头ㄒ�(guī)遵從是三個非常重要的云信任因素，混合云的概念恰好可以反映這三方面的因素。之前的可信計算只是確保一個平臺、一個服務器的安全，但在新的可信云計算概念中，要同時確保多個系統(tǒng)的安全。
　　Bret Hartman介紹，對于RSA云可信權(quán)威來說，它的交付模式發(fā)生了變化，在提供安全的時候，是將其作為一種云服務提供的，而這個安全也可以進一步確保其他云服務商向用戶提供云服務時的安全。這種云可信權(quán)威改變了安全世界的運作模式，過去的安全主要是提供硬件和軟件，意味著軟件和硬件的安全，而今天的安全在整個云環(huán)境中作為一種服務被提供出來，現(xiàn)在RSA的戰(zhàn)略重點已轉(zhuǎn)移到云服務部署上來。
　　兩關(guān)鍵技術(shù)
　　Bret Hartman強調(diào)，要實現(xiàn)可信云計算，需要一些關(guān)鍵技術(shù)。其中，云的認證很關(guān)鍵。在訪問內(nèi)部云服務的時候，要證明訪問人是誰、是否有權(quán)限進行訪問�，F(xiàn)在已經(jīng)有一些相關(guān)技術(shù)，但在這些技術(shù)實施的時候，還需要關(guān)注實施的復雜性。
　　現(xiàn)在有一種趨勢，每一個云服務提供商對自己提供的云服務認證都會有自己的要求，都需要提交很多的密碼和ID，但有眾多的云服務提供商，多個密碼和ID的方式是不可接受的，需要單一通路。
　　在企業(yè)訪問云服務的時候，需要某種途徑將企業(yè)憑證映射到云環(huán)境中來。這是RSA的云可信聯(lián)盟所要做的事情。在企業(yè)登錄外部云的同時使用微軟目錄認證，不需要再提交密碼。這種內(nèi)部和外部認證的使用是透明，而且是無縫的過程。
　　另一個關(guān)鍵技術(shù)是關(guān)于法律遵從的。要了解混合云環(huán)境中的法律遵從，就要搜集本地和遠程的事件，確�；旌显骗h(huán)境是否合規(guī)。從不同的來源，比如信息安全和事件管理工具中搜集不同事件，這些事件可以是現(xiàn)場的事件或者是云的事件，將這些事件進行加總分析。
　　可以將現(xiàn)場和云里面的事件進行綜合，再將綜合的分析輸入到平臺中。企業(yè)通過儀表盤可以看到混合云環(huán)境的法規(guī)遵從性，包括數(shù)據(jù)中心和云環(huán)境的法規(guī)遵從性。這也是云可信聯(lián)盟今年要宣布的一個產(chǎn)品，證實混合云環(huán)境中的法律遵從性。
　　RSA的優(yōu)勢
　　Bret Hartman認為，在云安全方面，RSA有強大的優(yōu)勢。RSA與VMWare、思科有著緊密的合作伙伴關(guān)系，奠定了提供云服務的堅實基礎，這種合作伙伴關(guān)系使得RSA的技術(shù)可以嵌入到VCE聯(lián)盟的技術(shù)中去，這是任何一個技術(shù)廠商沒有辦法做到的。
　　此外，RSA在身份認證、信息安全、法律遵從方面的技術(shù)，RSA在過去用了很長時間進行積累，在這三個技術(shù)之間實現(xiàn)了非常完美的匹配。

CNET科技資訊網(wǎng)