關於雲計算安全領域的現狀以及發展趨勢

2009年12月8日，RSA首席技術官Bret Hartman先生來到中國，ZDNet記者對其進行了專訪。 Bret Hartman先生和我們分享了RSA關於雲計算安全領域的現狀以及發展趨勢。 Bret認為，雲計算將會面臨更多的安全威脅，企業應該投入更多的精力來確保雲的安全;動態口令技術將逐步成為主流。 雲計算的安全危機在談到雲計算安全性問題時，Bret Hartman先生強調，雲計算環境中的安全危險目前已非常嚴峻了，而且我覺得今後安全威脅會變得越來越嚴峻。 因為，在雲計算開放環境中攻擊越來越多，而且在開放環境中很多計算資源今後都會面臨更多的風險。 Bret表示，RSA現在跟VMware之間進行了非常緊密的合作，尤其是在為VMware的「V-cloud」戰略執行方面提供了緊密的支援，因為RSA的安全技術應該能夠在今後雲計算環境中説明我們的客戶迎接他們所面臨的挑戰。 RSA可以滿足雲計算服務提供者在雲計算環境中的三方面的安全需求，第一層面可以向雲資源服務提供者提供保護，保護他們免受外來攻擊，比如網路犯罪、網路攻擊給他們帶來的威脅。 第二層面可以滿足雲計算環境種不同租戶之間資料孤立性。 我們知道在一個雲環境中可能有兩個以上使用者(租戶)之間的資料不會互相干擾，而且一個使用者在未授權的情況下，不能訪問另外一個使用者的資料。 第三層面確保雲服務提供者自身平臺安全，比如存取控制、身份認證等基礎性的要求，我們可以保證向其他使用者提供雲服務的服務商自身平臺的安全性。 只有滿足這三方面的需求，企業才能非常放心地將他們的應用轉移到雲平臺上，從而實現合規的目的。 在回答記者關於企業遷徙到雲端的疑慮的問題時，Bret說，其實實企業的擔憂都是非常有道理的，現在誰也無法說，所有雲計算環境都是百分之百安全。 雲計算的安全是RSA非常重視的領域。 其中一些安全措施已經存在了，而且RSA也廣為部署，比如一些反欺詐的措施。 其中還有一些技術是RSA需要進一步提供技術進行開發的，比如虛擬平臺上部署的安全技術。 所以，RSA今天面臨著一個非常重要的目標，能夠給企業使用者提供正確的指導原則，正確的路線圖，讓企業在今天的環境中逐漸遷移到雲環境中。 動態認證將成為主流此前我們得到一條報告，稱一家瑞士公司Valorec服務公司增加了三倍數量的RSA SecurID按需認證權杖，通過安全的遠端接入，確保業務連續性。 這家公司以前裝備的RSA SecurID主要是包括管理高層在內的少數人員。 它決定增加部署RSA SecurID，是為了提前防備甲流大流行的情況，需要隨時隨地遠端接入辦公可能性大大增加。 我們非常好奇一款技術產品是如何來説明企業預防甲流的，在專訪中，Bret Hartman先生解答了我們的疑惑。 Bret表示，正常情況下，員工在辦公室正常辦公的時候，可能不太需要動態口令的支援。 但在緊急情況下，像流感或者流行病爆發時員工不得不在家裡工作，在家裡工作時我們也要確保員工的工作效率和在辦公室時一樣。 而RSA身份認證管理伺服器可以給在加班工的員工提供即時動態密碼，以便員工在家裡訪問他們的資源。 在說到動態口令的發展趨勢時，Bret認為，目前有一個非常重要的安全措施方面的轉變，就是從靜態安全機制轉移到動態安全機制。 其實在這個主題上會出現很多不同的變化趨勢，但縱觀09年這些安全趨勢的部署越來越強大，安全措施的效用也越來越強大，正是因為RSA現在轉移到動態安全機制中，在動態的安全機制環境下，安全措施會變得越來越強大。 其中一個技術就是資料中心的身份驗證，這種驗證主要是基於使用者行為，通過使用者行為來分析它的身份是否合法，即Adaptive Authentication「自我調整認證」。 這種自我調整認證可以解決中間人攻擊威脅，而這樣的威脅採用傳統使用者ID、密碼方式無法解決。 另外一種動態安全技術是基於內容的安全技術。 像我們的資料丟失防護這樣的產品和技術，主要是看這些資料的內容是怎樣的，根據內容來看這些資料是否是敏感性的。 而在這樣動態安全機制下，Data Loss Provention (資料丟失防護) 可以動態地預防信用卡資料受到攻擊，不同于以往靜態的方式。