記本屆RSA大會最大看點：雲安全

在2009年RSA大會上，雲計算的安全是許多廠家和學者們焦慮和討論的話題，對雲計算的樂觀與對雲安全的悲觀形成了鮮明的反差。 「沼澤計算」-----RSA創始人Ronald Rivest的一句話，深刻地反映了這種情緒。 應該說，資訊安全界還沒有做準備，來認識、參與和説明雲計算的發展，甚至連雲計算下安全保護的基本框架都提不出來。 然而在2010年RSA大會上，雲安全成為了當之無愧的明星。 無論是RSA總裁Art Coviello的開幕式演講，還是CA、Qualys等廠家的主題發言，無不表現出為雲計算保駕護航的堅定決心。 參展的眾多廠商更是百花齊放，基本上如果你不能為雲計算做點什麼，你都不好意思跟別人打招呼。 這裡面雖然有許多舊瓶裝新酒的噱頭，但也有很多產品和技術，深入研究雲計算模式，表現出許多搶眼的亮點。 一、 身份與許可權控制大多數使用者對於雲計算缺乏信心的原因首先是因為對於雲模式下的使用許可權和管理許可權有顧慮。 在虛擬的、複雜的環境下，如何保證自己的應用、資料依然清晰可控，這既是使用者的問題，也是雲服務提供者的問題，而這一點也是資訊安全界看得比較清楚的。 因此，身份與許可權控制解決方案成為本次RSA大會的重頭戲。 據瞭解，RSA公司帶來了全套的認證管理解決方案，除傳統的認證產品外，還特別展示了針對WEB訪問的認證產品，以及針對虛擬化環境的解決方案，並且強化了對GRC（公司治理、風險管理及合規審查）的支撐。 此外，端到端的控制、雙因素認證、針對應用和資料庫的認證等方面也湧現出了很多新產品。 從本次大會看，認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向，而簡化認證管理、強化端到端的可信接入方面將會是下一階段發展的方向之一。 二、 WEB安全防護雲計算模式中，WEB應用是使用者最直觀的體驗視窗，也是唯一的應用介面。 而近幾年風起雲湧的各種WEB攻擊手段，則直接影響到雲計算的順利發展。 在本次大會上，眾多廠家把目光聚焦到WEB防護方面。 幾乎所有的國內外網路安全企業，都將安全閘道的發展方向轉到UTM等綜合防護閘道方面，單純的防火牆（包括防火牆這個名詞）已經基本見不到了。 這應該是正式宣告了單一功能的防火牆時代的結束，綜合防護的UTM時代來臨了。 據調查，參展廠商大多提出了端到端的解決方案，即安全閘道不僅能夠解決閘道級的防護，同時能夠兼顧部分終端的安全問題以及端到端的安全審計。 此外，針對目前幾種典型的雲計算模式，部分廠商採取了細化應用安全防護的手段，針對不同的應用，提供專業級的閘道安全產品。 如專業UTM廠商Fortinet發佈了分別針對郵件、資料庫、WEB等應用的UTM產品。 三、 虛擬化的安全虛擬化是作為雲計算最重要的技術支援之一，也是雲計算的標誌之一。 然後，虛擬化的結果，卻使許多傳統的安全防護手段失效。 虛擬化的計算，使得應用進程間的相互影響更加難以捉摸；虛擬化的存儲，使得資料的隔離與清除變得難以衡量；虛擬化的網路結構，使得傳統的分域防護變得難以實現；虛擬化的服務提供模式，使得對消費者身份、許可權和行為的鑒別、 控制與審計變得極其重要。 本次RSA大會上，我們看到了一些有益的嘗試。 CISCO公司提出無邊界網路架構，力圖通過將終端管理、安全訪問、WEB防護三者融合，提供端到端的防護控制措施，以解決雲模式下傳統分級分域防護框架失效的問題；EMC作為虛擬化最大的受益者，在他的全部產品線上， 都加入了對虛擬化的支援，包括認證、資料安全等方面。 此外，不少廠家也提出針對虛擬化環境下的資料存儲、DLP（資料防洩露）解決方案，説明使用者控制他們的資料。 四、 安全的虛擬化為了適應XaaS的業務模式，除了應用、存儲等能力需要虛擬化外，眾多廠家也強化了自身安全產品的虛擬化能力，以適應雲計算的特點。 虛擬裝置、虛擬閘道等技術手段被大量使用。 如：國內安全廠商聯想網禦帶來的KingGuard UTM-9202，採用Netlogic的多核晶片，提供超過1024個虛擬UTM，最大可提供20G的處理頻寬，是一款專門針對大中型企業和IDC的高性價比產品。 而NeoAccel的SSL VPN產品，則可以直接在VMware等虛擬環境下運行。 五、 因為雲，所以安全本次大會中，最具特色的是，一些企業獨辟隙徑，借助雲計算的模式和計算能力，發展出獨特的雲安全防護技術，利用雲中幾乎無限的計算能力和資訊節點，轉而共同為雲的安全作貢獻。 如趨勢科技的雲安全防病毒技術，Cisco 的雲防火牆，聯想網禦的雲防禦，都是利用雲中廣泛的資訊回饋節點，大範圍地跟蹤安全風險，並將防護能力快速分發到各個防護節點。 縱觀本次RSA大會，安全廠商紛紛利用已有的技術，通過改良、改造、集成、融合，提出面向雲計算，特別是偏向使用者側的安全解決方案，基本上建立起了一條從使用者到服務商的安全應用交付通道。 然而對於雲的建設者和運營者，則還有更多的路要走。 特別是對於國內私有雲建設者需要特別關注的資料隔離與管理問題，目前為止還沒有看到符合國內安全規範的解決方案。 不過，雲計算已經上路了，不管路上有什麼坎坷，雲安全，我們已經在跑線上了！ 【責任編輯：王文文 TEL：（010）68476606】 原文：記本屆RSA大會最大看點：雲安全 返回網路安全首頁