|
RSA Bret Hartman:打造可信云索尼事件向云服务提供商发出了警告,要防止类似事件的再次发生。现在的云服务都是针对企业环境提供的,虽然已经采取了严密防护,但对攻击者而言漏洞依然存在,即便在非常强的安全环境里,攻击者也会找到漏洞进行攻击。 索尼泄密事件折射出许多典型的云计算安全问题,日前在笔者专访EMC信息安全事业部RSA首席技术官Bret Hartman先生时,Hartman先生对此表述了自己的看法。他认为,从目前公布的资料来看,索尼泄密是由于应用环境漏洞所造成的。索尼事件所涉及的云服务主要是关于个人消费级的基础应用,而在这方面的安全防护还很薄弱,攻击者更容易实现入侵。 索尼事件向云服务提供商发出了警告,要防止类似事件的再次发生。现在的云服务都是针对企业环境提供的,虽然已经采取了严密防护,但对攻击者而言漏洞依然存在,即便在非常强的安全环境里,攻击者也会找到漏洞进行攻击。所以对于云服务提供商,还有更多的云安全防范措施需要去做,提供充足的安全防护还要走很长的路。 专访嘉宾介绍 RSA首席技术官Bret Hartman Bret Hartman,EMC信息安全事业部RSA首席技术官,负责为EMC公司制订安全技术战略,这些战略由RSA安全事业部实施。在供职RSA之前,Hartman先生是EMC公司信息安全部门的技术总监。 Hartman先生在大型企业建立信息安全解决方案领域拥有超过二十五年经验。他的专业研究领域包括:面向服务的架构(SOA)和Web服务安全,政策制定与管理,安全建模与分析。Hartman先生曾在几十个安全和隐私的行业活动中发表演讲,他是分布式系统安全领域内公认的权威。 Hartman先生在麻省理工学院获得计算机科学与工程学士学位,在马里兰大学获得计算机科学硕士学位。 新型安全技术为云提供防护力量 现在有一些新的安全技术已经可以应用于对云的安全防护,这些安全防护技术主要分为身份保护、基础架构保护、信息保护三个大类。 身份安全技术:就身份安全来说,需要强认证机制,需要好的ID及密码保护,确保得到授权的用户才能访问对应的系统。但在云环境里,身份安全面临挑战。例如,在云环境里面没有关于凭证的定义,但在不同云服务之间转移时却需要明确的凭证依据。 基础架构安全技术:基础架构保护包括硬件、网络设施、操作系统、应用环境的安全防护。对基础架构安全来说,虚拟机安全防护是最大的挑战,在不同云环境之间迁移的过程中需要保护虚拟机不受攻击。在基础架构安全方面还有一点非常重要,就是需要非常强的可信链条,这个可信链条包括硬件、网络、操作系统以及整个虚拟化的安全,所有的链条里面都要打造非常强的可信性。 信息安全技术:信息安全意味着要保护数据,确保用户在访问云服务时数据的保密性,让应该阅读的人才能读取这些数据;保证数据的完整性,使其不被他人任意篡改。信息安全防护技术主要包括分布式密钥管理技术、密钥加密技术、数据丢失保护(DLP)技术等。 现在企业的云环境中,很多技术都已经投入使用。最为关键的是要把这些技术嵌入到现有的云服务平台中去,“嵌入”很重要。对云服务提供商来说,在提供云服务的时候硬件与软件的结合是非常重要的。 从3i+S 到云可信计划 RSA的3i+S战略主要是为云服务提供商在提供安全的云服务方面奠定基础,但与云可信计划战略相比,向客户提供的技术交付方式是不一样的。在3i+S这些旧战略下,RSA产品在交付和存储时,一般都是交付、存储到企业的数据中心,这些产品既包括物理设备、机器,也包括软件产品、解决方案。而对于云可信权威(CTA),它的交付模式发生了变化。不像过去这些产品存储在企业现成的数据中心,现在CTA在交付产品的时候,是将安全作为一种服务交付,而这种安全服务进一步确保了其他云服务提供商向其用户提供云服务时的安全性。这种云可信权威改变了安全世界的运作模式,以前提到安全,人们想到的就是硬件或者软件的安全产品,现在安全变成了一种服务产品。RSA的战略重点正在从3i+S向云服务部署转变。 责编:陈慧 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 推荐圈子 |
|