雲計算中的身份識別和資料保護

RSA，EMC （NYSE：EMC）資訊安全事業部日前發佈了新一期的RSA ®安全概要，題為《雲計算中的身份識別和資料保護：建立可信任環境的最佳實施方案》。 此概要為需要應對雲計算中的身份認證和資料安全挑戰的機構提供了指導和最佳的可行方案。 本期的RSA安全概要集合了雲計算安全領域的頂級技術專家的意見，以説明機構瞭解如何構建與雲服務有關的可信任環境，如何防禦網路欺詐，如何應對雲環境下新的法規遵從的挑戰。 RSA安全概要的作者為多位來自EMC和VMware的業界最著名的安全和虛擬化專家，包括RSA, EMC資訊安全事業部首席技術官Bret Hartman，VMware研發中心首席技術官兼高級副總裁Stephen Herrod博士以及其它EMC資深技術專家。 在本期的安全概要裡，作者們一致認為雲計算的安全存在著巨大的發展潛力，將超過當前資訊安全可能達到的水準。 雲計算環境下，安全協定可以構建在虛擬化層，不僅僅是部署在常見的應用層。 通過深入地在技術層面植入安全性原則，使其遍及雲環境的虛擬化基礎架構，企業可以擁有更強大、更智慧的安全解決方案，從而保護他們的使用者和資料。 構建雲環境下的關聯：決定信任誰RSA安全概要認為雲計算中所需的資料保護和使用者認證的多項技術、服務、方法和相當多的實際應用知識已經存在於企業架構中，只需更加策略地延展到雲的架構中。 阻礙雲計算成為主流服務平臺的主要原因是信任不足，特別是雲計算資源的擁有者、供應商與租用這一服務的公司間的信任不足。 作者們為各機構提供了如何通過准許可行的雲計算性能和安全標準來改善雲計算的可信任環境。 該概要還列出了管理私有雲的可信任環境的最佳實踐方案。 欺詐防護：防止壞人侵入雲計算的發展也伴隨著發展更快的、由欺詐行為驅動的「黑雲」的出現。 潛在的網路欺詐成為企業和他們的使用者使用雲服務的主要牽絆。 企業需要擴展他們的強大的身份認證和欺詐識別能力來對抗未經授權的接入、網路釣魚、惡意軟體，甚至是智慧財產權的偷竊行為。 RSA安全概要為如何更好地實施多層次的、基於風險的身份認證服務和保護不斷複雜的網路欺詐的攻擊提供了具體的建議。 雲計算中的資料法規遵從管理可在虛擬層提供幾乎所有與應用服務相關的活動的可視性，是雲計算顯著的優勢之一。 虛擬層高度細化的監測能力可大大改進雲計算中審計和法規遵從的報告流程。 但雲計算環境也確實給法規遵從帶來了一些新的挑戰。 雲計算中物理邊界的缺乏使得涉及具體許可權的隱私立法的法規遵從變得相當困難。 RSA資訊安全報告提供了改進法規遵從的具體建議，諸如導入雲計算供應商日誌到安全資訊系統、事件管理系統、部署「資料意識」雲存儲平臺，從而可以依據政策和法規的規定智慧地分配資料。 雲計算中資料和身份保護從業人員指南RSA全新的安全報告最後還提出了可以説明安全從業人員更好地保護雲計算中資料和使用者身份的技術解決方案和服務。 這些方案和服務圍繞資料中心監測和多重租賃、資料加密和密碼隨機化、聯合身份管理、基於風險的強身份認證、防欺詐和惡意軟體檢測、雲計算的專案管理和審計、資料丟失防護和法規遵從。 面對當前最緊迫的資訊安全風險和機遇，RSA安全概要旨在為安全管理者提供實質性的建議。 每個安全概要由一個選定的專家反應小組來定制，他們動員各組織就一個重大新課題分享專業知識。 RSA安全概要既提供大全景的深入見解，也提供實用的技術建議，是當今據有超前意識的安全從業者重要的閱讀資料。 今天發佈的是RSA第二篇安全概要，即「雲計算中的身份識別和資料保護：建立可信任環境的最佳實施方案」，現在已經可以從www.rsa.com下載。