EMC、英特爾和VMware將使用一個概念驗證聯手改善云計算中的安全和遵守法規的問題。他們將在本星期在舊金山舉行的RSA大會上演示這個概念驗證。

EMC的RSA安全部負責全球營銷的首席技術官Sam Curry說，這個目標是為云計算環境建立一個“硬件可信根”，在共享相同物理特性和相同安全政策的私有云中創建資源池。云計算平臺通常把多個應用放在同一個硬件池中。但是，Curry指出，由于政府和行業法規的規定，某些類型的數據不能與其它類型的數據混合在一起。

三家企業的合作不會產生一種產品，而是展示他們的技術如何能夠結合在一起以提高云計算網絡的安全性。服務提供商可利用這個概念驗證幫助用戶在自己的防火墻內部建立私有云，或者建立由第三方數據中心提供商托管的、專門為單一客戶提供的云計算式服務。

RSA在本星期同時發布的安全簡報中說，我們認為，在不遠的將來，使用云計算服務的機構將推動云計算提供商更好地保證硬件層的安全，為管理程序內部和下面的系統活動帶來更多的透明度。

RSA補充說，云計算廠商應該為硬件平臺的安全提供更大的可見性;生成自動化、標準化的物理和虛擬基礎設施配置報告;提供表明基礎設施符合安全政策和數據標準的證據。

這個概念驗證把英特爾處理器中的認證技術同Vmware的從物理和虛擬基礎設施中收集數據的技術結合在一起，然后把數據饋入RSA的能識別潛在的安全和法規遵從風險的安全平臺。此后再把這個信息傳送到EMC最近收購的Archer Technologies公司開發的治理、風險和法規遵從軟件。

這樣做帶來的一個好處是可對執行私有云中的差異化政策進行微調控制，如虛擬機可以在什么類型的物理硬件上運行，哪些租戶或者業務部門可以共存和共享資源。這個概念驗證還通過為收集、分析和報告基礎設施層的活動和事件提供自動化流程，演示了精簡的法規遵從。

RSA、Archer和VMware都是EMC旗下的公司，所以這個合作僅包括兩家獨立的公司，EMC和英特爾。

Curry說，第三方廠商將在6個月之內根據這個概念驗證提供服務。EMC和英特爾的新聞稿中引述了Terremark公司的話，說明這家公司可能是提供這種服務的第三方廠商。

【編輯推薦】

1. 2010 RSA主題演講會：IdM技術和僵尸網絡保護策略
2. RSA總裁：云計算是徹底轉變安全交付方式的機會
3. 用心做安全 聯想網御第五次參加RSA大會