RSA總裁:公有云本質(zhì)為“私有云” 虛擬化安全可“內(nèi)嵌”
原創(chuàng)【51CTO.com 獨(dú)家特稿】云計(jì)算、安全的虛擬化、整合。我們聽(tīng)過(guò)很多次,但是最熱衷于談這類話題的是誰(shuí)呢?沒(méi)錯(cuò),是RSA。
2009年6月份,EMC副總裁、RSA全球總裁亞瑟·科維洛(Arthur W. Coviello)在接受記者采訪時(shí)稱:全社會(huì),包括廠商、行業(yè)協(xié)會(huì)、企業(yè)甚至政府間都要加強(qiáng)協(xié)作,共同打擊網(wǎng)絡(luò)犯罪。安全廠商需要進(jìn)行更多協(xié)作,需要強(qiáng)有力的安全生態(tài)系統(tǒng),建立共同的信息風(fēng)險(xiǎn)管理流程。然而,當(dāng)前的信息安全技術(shù)仍處于各自為戰(zhàn)的狀態(tài),只能對(duì)信息進(jìn)行零星保護(hù),彼此間的縫隙為網(wǎng)絡(luò)犯罪留下了可乘之機(jī)。唯有的辦法就是通過(guò)廠商協(xié)作,讓信息基礎(chǔ)架構(gòu)更安全、牢不可破。
11月份,EMC、Cisco、VMware宣布成立VCE聯(lián)盟引起業(yè)內(nèi)的廣泛關(guān)注與討論,眾多廠商紛紛表示這種封閉產(chǎn)品的做法是倒退,但是EMC、Cisco、VMware卻自有說(shuō)辭。
僅過(guò)兩個(gè)月,惠普和微軟宣布,將共同投資2.5億美元開(kāi)發(fā)云計(jì)算技術(shù)。緊接著,2010年1月中旬,NetApp和Cisco、VMware宣布組建聯(lián)盟關(guān)系。
自信面對(duì)競(jìng)爭(zhēng) 認(rèn)同開(kāi)放聯(lián)盟
可能很多IT從業(yè)者都知道,NetApp和EMC有些業(yè)務(wù)上面是有競(jìng)爭(zhēng)關(guān)系的,那先有VCE聯(lián)盟,再有VCN聯(lián)盟,EMC的高管會(huì)怎么看呢?
接受51CTO記者采訪的EMC副總裁亞瑟·科維洛說(shuō):NetApp只有加密技術(shù),而不像EMC這樣有一整個(gè)安全部門。所有的公司之間都有多重的關(guān)系,但VCE聯(lián)盟是最堅(jiān)固的,但并不意味著它排除了其他聯(lián)盟存在的可能。
另外,談到競(jìng)爭(zhēng)關(guān)系,亞瑟·科維洛也說(shuō)道:“我們EMC和惠普在多個(gè)業(yè)務(wù)領(lǐng)域是有比較激烈的競(jìng)爭(zhēng)關(guān)系,其實(shí)EMC和微軟在很多業(yè)務(wù)層面上都是合作伙伴關(guān)系,而且是非常密切的合作伙伴關(guān)系。我們談到VCE這個(gè)聯(lián)盟絕對(duì)不是一種排他形式的聯(lián)盟,這個(gè)聯(lián)盟的搭建主要是使用同類最佳的技術(shù),也就是EMC、VMware和思科在自己領(lǐng)域的最佳技術(shù)去搭建一個(gè)非常好的虛擬環(huán)境,并不意味著EMC就沒(méi)有其他合作伙伴了,或者VMware、思科加入了VCE就沒(méi)有其他的合作伙伴了,我們還會(huì)繼續(xù)的和其他的廠商進(jìn)行合作。
可以看的出,EMC在與各個(gè)競(jìng)爭(zhēng)對(duì)手的比較中很有信心。依仗在身份認(rèn)證等安全領(lǐng)域所向披靡的RSA,亞瑟·科維洛在回答這類問(wèn)題時(shí)很有底氣。而各家的聯(lián)盟也大多為開(kāi)放性聯(lián)盟,并沒(méi)有排他性條款。
#p#
公有云概念存疑 私有云未來(lái)趨勢(shì)
以Google為代表的一部分“云”廠商在行業(yè)內(nèi)大紅大紫,仿佛引領(lǐng)云計(jì)算潮流。而像EMC和IBM等公司又在為很多需要“云”的客戶們提供著各種各樣的幫助。
那很多時(shí)候大家談到的私有云和公有云之爭(zhēng),亞瑟·科維洛又怎么看?EMC和IBM為客戶提供的是“公有云”技術(shù)還是“私有云”?
亞瑟·科維洛:目前至少大部分的云在美國(guó),甚至我們和一些中國(guó)的公司談,其實(shí)談的都是私有云的建立。事實(shí)上公共云還是私有云這樣的爭(zhēng)議不需要,因?yàn)椴还苁枪苍七€是私有云,信息架構(gòu)最終是向云架構(gòu)的發(fā)展趨勢(shì)。
我們來(lái)看一下已經(jīng)發(fā)生的情況,大型數(shù)據(jù)中心的整合和服務(wù)器的虛擬化是并肩開(kāi)始做的,可能在中國(guó)媒體很多的報(bào)道,談?wù)摳嗟氖枪苍疲赡芤驗(yàn)橹袊?guó)公民的數(shù)量很多,有大量的信息需求要存儲(chǔ)這種公共云或者政府云的架構(gòu)。
但是我們知道,其實(shí)你要說(shuō)近期來(lái)看,還是私有云的搭建是最快最現(xiàn)實(shí)的,因?yàn)槭悄切┯匈Y源的這些大公司首先開(kāi)始向云架構(gòu)演進(jìn)。比如說(shuō)銀行和醫(yī)療機(jī)構(gòu),他們都是先做數(shù)據(jù)中心的整合,服務(wù)器的虛擬化,然后建立他們的私有云。其實(shí)在過(guò)去幾年中,數(shù)據(jù)中心整合,向云的演進(jìn)是剛剛產(chǎn)生的事態(tài),在今年以及隨后的幾年將是一個(gè)加速發(fā)展的態(tài)勢(shì)。我相信到2010年或2013年,你會(huì)看到越來(lái)越多的云架構(gòu)的誕生,而且目前有很多的像埃森哲、IBM這樣一些做系統(tǒng)集成的公司也確實(shí)在搭建這些云架構(gòu),但是我不認(rèn)為他們搭建的云架構(gòu)是公共云,而是一些針對(duì)不同客戶的要求開(kāi)發(fā)的個(gè)體化的私有云。
#p#
老架構(gòu)無(wú)需重建 安全嵌入虛擬化
云時(shí)代將是未來(lái)一個(gè)大的趨勢(shì),在云時(shí)代到來(lái)的時(shí)候,是不是意味著安全市場(chǎng)整個(gè)的創(chuàng)新將從單一的安全產(chǎn)品過(guò)渡到和云有關(guān)的一系列的安全產(chǎn)品架構(gòu)?或者說(shuō)是不是意味著整個(gè)階級(jí)以前所有安全產(chǎn)品都要重新再云的環(huán)境下架構(gòu)新的信息系統(tǒng)?
亞瑟·科維洛:一個(gè)非常好的消息就是你并不需要在安全產(chǎn)品方面進(jìn)行重新架構(gòu)的設(shè)計(jì),在云的解決方案下,虛擬環(huán)境已經(jīng)內(nèi)嵌了這些安全的技術(shù)。而且這些安全產(chǎn)品技術(shù)和我們RSA目前提供給客戶的這些安全產(chǎn)品技術(shù)是一樣的。
可以給你舉幾個(gè)例子,大家可以看到我們剛才為大家所描繪的,在目前企業(yè)現(xiàn)有的安全框架之中,像GRC的政策框架還有像中間的這些安全節(jié)點(diǎn)的控制以及其他的SIEM這些技術(shù),也同樣是適用于云環(huán)境,也就是虛擬環(huán)境的安全架構(gòu)。
而且其中底層后臺(tái)的SIEM我們已經(jīng)實(shí)現(xiàn)了和VMware虛擬技術(shù)虛擬產(chǎn)品的集成,已經(jīng)內(nèi)嵌進(jìn)去了,同時(shí)Security ID也已經(jīng)完成了集成,我們計(jì)劃正在做集成的就是我們?cè)L問(wèn)控制的產(chǎn)品。同時(shí)還有我們?cè)谄渌@樣一些安全節(jié)點(diǎn)上的產(chǎn)品,我們都會(huì)陸續(xù)的加進(jìn)去,比如說(shuō)ERP我們現(xiàn)在已經(jīng)有計(jì)劃了,它是一種非常好的投資保護(hù),對(duì)于目前使用RSA這個(gè)產(chǎn)品的客戶來(lái)說(shuō),以后到虛擬環(huán)境中,他們其實(shí)所使用的技術(shù)和目前的安全技術(shù)是一樣的,而且這些安全技術(shù)都是內(nèi)嵌在這里的。
同時(shí)我還想談一點(diǎn),我想打一個(gè)比喻,比如說(shuō)你蓋房子,你這個(gè)房子在蓋的時(shí)候你忘了制冷、供暖和通風(fēng)的系統(tǒng),蓋完之后你突然意識(shí)到這些東西都忘了,你要后添加進(jìn)去,這時(shí)候后添加的系統(tǒng),比如說(shuō)在制冷、供熱方面都可能造成分布不均勻的現(xiàn)象。所以我們認(rèn)為,其實(shí)目前的虛擬化的環(huán)境或者云計(jì)算為我們提供了一個(gè)很好的機(jī)會(huì),我們可以在一開(kāi)始這些架構(gòu)誕生的時(shí)候,就把安全的機(jī)制內(nèi)嵌進(jìn)去,而不是像現(xiàn)有的安全機(jī)制。
其實(shí)現(xiàn)有的安全機(jī)制都是后添加上去的,也就是說(shuō)這些基于Web的ERP系統(tǒng),不管是微軟還是Sun提供的操作系統(tǒng)以及網(wǎng)絡(luò)設(shè)備,在這些誕生之初,并沒(méi)有我們目前面臨的各種各樣復(fù)雜的網(wǎng)絡(luò)攻擊形式的產(chǎn)生,所以針對(duì)這些系統(tǒng)所添加的這些安全機(jī)制都是后做的,而不像我們這樣在虛擬環(huán)境中能夠有這樣的機(jī)會(huì)真正把安全機(jī)制內(nèi)嵌進(jìn)去。
在說(shuō)完上述這些話之后,亞瑟·科維洛先生還向記者們展示了內(nèi)嵌RSA安全產(chǎn)品的VMware vSphere的結(jié)構(gòu)圖,以便大家更容易理解他的講解。
也許上圖右側(cè)的一系列注解,更能說(shuō)明RSA在2010年的“3i+S”新戰(zhàn)略(即Indentifies (身份保護(hù))、Infrastructure (基礎(chǔ)架構(gòu)保護(hù))、Information (信息保護(hù))和SIEM (安全信息與事件管理)
【51CTO.COM 獨(dú)家特稿,轉(zhuǎn)載請(qǐng)注明出處及作者!】
【編輯推薦】
