【51CTO.com 獨家特稿】2009年即將逝去，在過去的一年中，IT技術得到了更廣泛的應用。當看到有越來越多的數據中心成為企業發展的關鍵平臺時，我們恐怕不難發現這中間的變化。2009年12月，51CTO記者有幸就數據中心變化這樣的主題，采訪了EMC信息安全事業部RSA首席技術官，Bret Hartman先生。

[[7713]]

EMC信息安全事業部RSA首席技術官，Bret Hartman先生

51CTO記者：2009年將很快過去，從技術角度看，在企業的數據中心中，安全方面有哪些變化？是什么帶來的這方面變化？

Bret Hartman：的確，在安全方面，我認為有一個非常重要轉變，就是數據中心的安全問題在2009年從靜態安全機制轉移到動態安全機制。

Bret Hartman解釋說，縱觀2009年，我們不難發現，安全措施的有效性正在變得越來越突出，其原因就在于數據中心的靜態安全機制，正在轉移到動態安全機制中。為了應對日益嚴重的安全威脅，人們發現在動態的安全機制下，可以提升安全防御水平，這對于數據中心來說，是一個非常明顯的轉變。

Bret Hartman強調：實際上，動態安全意味著更有效地控制數據中心，數據中心管理人員可以更有效地履行工作職責，由此提升數據中心的管理效率。舉例來說，幾年前數據中心的管理人員要阻止關鍵數據離開自己的組織和企業內部幾乎是不可能的事情，但現在有了動態安全技術，就可以幫助企業解決以前根本無法解決的問題。

51CTO記者： RSA為應對數據中心的這種變化需求做了什么準備呢？

Bret Hartman：在2009年眾多新興的安全技術中，其中一項數據中心的身份驗證技術被廣泛的應用。這種技術主要是基于用戶行為來驗證合法性，通過分析用戶在數據中心的網絡行為來判斷其身份是否合法，RSA稱之為Adaptive Authentication（自適應認證）。這種自適應認證可以解決中間人攻擊威脅，而這樣的威脅采用傳統用戶ID、密碼方式是無法解決的。

Bret Hartman：除此之外，另外一種動態安全技術是基于內容的安全技術。像數據丟失防護技術就是其中的一類。與靜態安全技術不同的是，此類技術主要是監測數據的內容，并根據內容來判斷這些數據的敏感性。而在這樣動態安全機制下，Data Loss Provention （數據防泄漏）就可以動態地預防針對關鍵數據的攻擊。

51CTO記者：其實動態安全在某種程度上可以理解為云計算，而云計算被越來越多的企業數據中心用戶所接受，但云計算平臺本身也會面臨安全問題，如怎樣給云端的數據加密？對此，您有什么看法？

Bret Hartman：加密對云環境而言是非常重要的技術。RSA在這個領域推出了一個新產品——Tokenization（敏感信息虛擬化技術）。Bret Hartman：這種技術是RSA跟First Data公司（注：一家類似銀聯的美國公司，是信用卡的重要服務提供商）共同推出的。

51CTO記者：那么First Data是如何使用敏感信息虛擬化技術向用戶提供可靠的云計算安全服務呢？

Bret Hartman：比如有人在一個商戶的網站進行了某種網上交易，需要用信用卡付帳，那么信用卡的卡號會發給該商戶，以前的做法是該商戶把信用卡數據存在自己的數據中心或者數據庫中，但如果數據庫不夠安全，信用卡號很有可能面臨被竊、丟失或者欺詐的威脅。

Bret Hartman：而現在做法是該商戶把信用卡號放在First Data提供的敏感信息虛擬化服務中， First Data將負責將信用卡的卡號加密，放在First Data數據庫中。然后First Data會提供一個令牌給商戶，這種令牌是一種加密后的格式，其呈現出的特征跟原來的信用卡號看似相似，但實際上并不是消費者的信用卡帳號。采用這樣的機制，商戶不再存儲信用卡號，由此也減少了卡號丟失、被竊的風險。如果這些商戶今后再次需要信用卡號，就可以把令牌再發給First Data，First Data會對令牌進行身份驗證解密，再將原始的信用卡號發到商戶那里去。

Bret Hartman：這也是云計算服務的一種，體現了我們如何在云服務中使用加密、密鑰管理服務，這是今后非常重要的發展趨勢。這樣的云服務最大價值在于，商戶從此可以高枕無憂，不用擔心信用卡號被盜竊或者丟失的問題，而且他們也不用再費盡心思地保護信用卡號了。

Bret Hartman：換句話說對于某些金融企業來說，如果把16位卡號都加密，成本非常高。而且金融企業要把每一個經過的地方，都加密。而RSA的技術只是把其中某一部分加密，這樣既可以節約資金，又不需要修改客戶的應用，關鍵是還可以起到保密的作用。

在采訪結束時，Bret向記者介紹，企業數據中心的變化非常大，每一年都有很多新興的技術和產品得到廣泛的應用，在過去的十多年中，數據中心中，唯一不變的也可以說是經常改變的變化。