EMC安全事業(yè)部虛擬化講師Mike Foley

在混合云中區(qū)分可見性

如何確?;旌显浦械目梢娦裕_(dá)到一種可信的云計(jì)算,已經(jīng)成為目前諸多廠商需要幫助客戶來最終實(shí)現(xiàn)的目的。對此Mike Foley認(rèn)為目前這個(gè)問題是帶有一些挑戰(zhàn)的。因?yàn)樵谒接性评?,可以自己來決定控制,也可以從這個(gè)云里邊獲取什么信息,達(dá)到可視性是比較簡單的。但是在一個(gè)混合云和公共云的環(huán)境里,收到的信息是由云的服務(wù)提供商來提供的,因此服務(wù)水平一定要界定清楚。

此外硬件信任根的技術(shù)也綜合了幾個(gè)不同的技術(shù),在芯片級別上有英特爾芯片方面的技術(shù),在VMware的級別上有對VMware進(jìn)行一些相應(yīng)的修改,使它能夠更好的利用這個(gè)芯片的技術(shù)。RSA主要是在這個(gè)層面上決定是否需要進(jìn)行一些合規(guī)性的工作。RSA的Archer產(chǎn)品可以從VMware獲得API,通過這個(gè)API去衡量它的價(jià)值水平,這樣可以判斷哪一個(gè)主機(jī)有沒有出現(xiàn)違規(guī)的狀況,也是基于硬件信任根的基礎(chǔ)之上來做的。

Mike Foley認(rèn)為私有云里邊的可視性是比較直白、簡單的事情,但是在公共云或者在混合云里邊,更多的可視性要實(shí)現(xiàn)的話,要跟廠家建立起非常好的關(guān)系,跟供應(yīng)商的關(guān)系也非常重要,關(guān)系建立好了之后,才能從私有云和公共云中都獲得信息,通過這些信息來判斷是否是合規(guī)的,或者有一些違規(guī)的操作和行為。Archer可以幫助做違規(guī)的判斷,這是一個(gè)方面。另外一個(gè)角度來講,最為重要的是你跟供應(yīng)商之間的關(guān)系,和你簽署的協(xié)議。

如何防止云中數(shù)據(jù)丟失

當(dāng)記者提到要如何防止在虛擬環(huán)境中數(shù)據(jù)丟失的問題,Mike Foley說“在實(shí)體環(huán)境里邊的防數(shù)據(jù)丟失的保護(hù),是在一個(gè)操作系統(tǒng)里邊來完成的,所以操作系統(tǒng)受到一些影響和威脅的話,也沒有辦法使用防數(shù)據(jù)丟失的相應(yīng)軟件和功能。但是在一個(gè)虛擬化的環(huán)境里,相應(yīng)的數(shù)據(jù)都是儲存在虛擬機(jī)里的,可以通過VMware的能力對虛擬機(jī)進(jìn)行掃描,一般來說專門有一個(gè)負(fù)責(zé)安全的虛擬機(jī),會對所有的虛擬機(jī)進(jìn)行掃描,如果在集群里加入更多的主機(jī)之后,也可以加入更多的虛擬機(jī)的數(shù)量。”

隨后Mike Foley特別向記者介紹到在VMware的VeriSign產(chǎn)品以及RSA的產(chǎn)品里中的一些功能區(qū)別。他表示:RSA的產(chǎn)品能夠防止一些人打印含有敏感信息的文件,可以阻止打印的動作。但是VeriSign的功能更多是一個(gè)審計(jì)的功能,就是會對虛擬機(jī)上的文件進(jìn)行掃描,發(fā)現(xiàn)問題的時(shí)候可以做出一些報(bào)告。

技術(shù)與制度一同確保云中數(shù)據(jù)安全

此前一直有人在疑問,在確保云的安全方面究竟技術(shù)和制度哪些更為重要。針對這一問題RSA首席技術(shù)官 Bret Hartman表示:這兩者有非常緊密的關(guān)聯(lián),在一些IT的控制體系中有一系列技術(shù),通過這些技術(shù)來幫助我們執(zhí)行這些規(guī)則和制度,包括比如有身份認(rèn)證的規(guī)則或者授權(quán)、加密、登錄、安全管理等等相應(yīng)的一些制度和規(guī)則,在數(shù)據(jù)中心的這些操作人員每天都要進(jìn)行相應(yīng)的控制。除了剛才講到的身份驗(yàn)證、加密等等運(yùn)營操作的級別上的規(guī)則之外,肯定還有高層次的一些政策,比如公司的高管或者安全官員等等,對業(yè)務(wù)風(fēng)險(xiǎn)制定的管理的政策。這樣一些政策包括在你調(diào)查一些信用卡或者醫(yī)療健康方面的敏感信息的時(shí)候,有相應(yīng)的一些要求。要做到的一點(diǎn)是,要把這兩個(gè)不同層級的東西銜接起來,怎么樣通過操作層面的不同技術(shù)的應(yīng)用和操作層面的規(guī)則實(shí)施,來實(shí)現(xiàn)更高層級的政策,這也是公司和企業(yè)怎么樣管理風(fēng)險(xiǎn),一般他們都會根據(jù)相應(yīng)的合規(guī)風(fēng)險(xiǎn)和治理方面的要求去進(jìn)行管理。

最后Bret Hartman表示我們在云安全方面的確面臨很多挑戰(zhàn),但是我們覺得首先最為重要的一次挑戰(zhàn)就是身份的識別和合規(guī)性,目前對于在云中的DLP還沒有具體的產(chǎn)品,因?yàn)榇蟛糠諨LP技術(shù)用在私有云中,就是數(shù)據(jù)中心內(nèi)部。在未來Cloud Trust Authority也將會進(jìn)一步推出更多的產(chǎn)品,比如將在公共云方面推出DLP的功能。通過這樣的一些功能,將會控制在云里邊各個(gè)企業(yè)之間的敏感信息的流動。

分享到

wanglin

相關(guān)推薦