RSA CTO解析云計算安全的未來之路
2009年12月8日,RSA首席技術官Bret Hartman先生來到中國,ZDNet記者對其進行了專訪。Bret Hartman先生和我們分享了RSA關于云計算安全領域的現狀以及發展趨勢。Bret認為,云計算將會面臨更多的安全威脅,企業應該投入更多的精力來確保云的安全;動態口令技術將逐步成為主流。
云計算的安全危機
在談到云計算安全性問題時,Bret Hartman先生強調,云計算環境中的安全危險目前已非常嚴峻了,而且我覺得今后安全威脅會變得越來越嚴峻。因為,在云計算開放環境中攻擊越來越多,而且在開放環境中很多計算資源今后都會面臨更多的風險。
Bret表示,RSA現在跟VMware之間進行了非常緊密的合作,尤其是在為VMware的“V-cloud”戰略執行方面提供了緊密的支持,因為RSA的安全技術應該能夠在今后云計算環境中幫助我們的客戶迎接他們所面臨的挑戰。RSA可以滿足云計算服務提供商在云計算環境中的三方面的安全需求,第一層面可以向云資源服務提供商提供保護,保護他們免受外來攻擊,比如網絡犯罪、網絡攻擊給他們帶來的威脅。第二層面可以滿足云計算環境種不同租戶之間數據孤立性。我們知道在一個云環境中可能有兩個以上用戶(租戶)之間的數據不會互相干擾,而且一個用戶在未授權的情況下,不能訪問另外一個用戶的數據。第三層面確保云服務提供商自身平臺安全,比如訪問控制、身份認證等基礎性的要求,我們可以保證向其他用戶提供云服務的服務商自身平臺的安全性。只有滿足這三方面的需求,企業才能非常放心地將他們的應用轉移到云平臺上,從而實現合規的目的。
在回答記者關于企業遷徙到云端的疑慮的問題時,Bret說,其實實企業的擔憂都是非常有道理的,現在誰也無法說,所有云計算環境都是百分之百安全。云計算的安全是RSA非常重視的領域。其中一些安全措施已經存在了,而且RSA也廣為部署,比如一些反欺詐的措施。其中還有一些技術是RSA需要進一步提供技術進行開發的,比如虛擬平臺上部署的安全技術。所以,RSA今天面臨著一個非常重要的目標,能夠給企業用戶提供正確的指導原則,正確的路線圖,讓企業在今天的環境中逐漸遷移到云環境中。
動態認證將成為主流
此前我們得到一條報告,稱一家瑞士公司Valorec服務公司增加了三倍數量的RSA SecurID按需認證令牌,通過安全的遠程接入,確保業務連續性。這家公司以前裝備的RSA SecurID主要是包括管理高層在內的少數人員。它決定增加部署RSA SecurID,是為了提前防備甲流大流行的情況,需要隨時隨地遠程接入辦公可能性大大增加。
我們非常好奇一款技術產品是如何來幫助企業預防甲流的,在專訪中,Bret Hartman先生解答了我們的疑惑。
Bret表示,正常情況下,員工在辦公室正常辦公的時候,可能不太需要動態口令的支持。但在緊急情況下,像流感或者流行病爆發時員工不得不在家里工作,在家里工作時我們也要確保員工的工作效率和在辦公室時一樣。而RSA身份認證管理服務器可以給在加班工的員工提供實時動態密碼,以便員工在家里訪問他們的資源。
在說到動態口令的發展趨勢時,Bret認為,目前有一個非常重要的安全措施方面的轉變,就是從靜態安全機制轉移到動態安全機制。其實在這個主題上會出現很多不同的變化趨勢,但縱觀09年這些安全趨勢的部署越來越強大,安全措施的效用也越來越強大,正是因為RSA現在轉移到動態安全機制中,在動態的安全機制環境下,安全措施會變得越來越強大。其中一個技術就是數據中心的身份驗證,這種驗證主要是基于用戶行為,通過用戶行為來分析它的身份是否合法,即Adaptive Authentication“自適應認證”。這種自適應認證可以解決中間人攻擊威脅,而這樣的威脅采用傳統用戶ID、密碼方式無法解決。另外一種動態安全技術是基于內容的安全技術。像我們的數據丟失防護這樣的產品和技術,主要是看這些數據的內容是怎樣的,根據內容來看這些數據是否是敏感性的。而在這樣動態安全機制下,Data Loss Provention (數據丟失防護) 可以動態地預防信用卡數據受到攻擊,不同于以往靜態的方式。
【編輯推薦】
