为云计算的关键业务安全、合规和控制提供概念验证
对安全和合规状况展示出空前的可视性,深入云架构最基础层级
美国旧金山RSA安全大会专稿 2010年3月2日,全球信息基础架构解决方案的领导者EMC公司公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经概括在最新发布的RSA信息安全概要《基础架构安全:认识云合规的本质》,并通过创新的概念验证进行展示,本周在旧金山举行的RSA信息安全大会上首次亮相。
EMC信息基础架构产品事业部总裁兼首席运营官Pat Gelsinger(帕特·基辛格)说,“云计算要成熟为一个企业级平台,运行高价值的商业流程和数据,我们必须能够信任物理基础架构和虚拟基础架构的安全没有问题。 今天,大多数组织几乎看不到在云基础架构层发生的事,因此无法验证其安全性。我们三家公司在一起,证明了内、外部云是可视、可衡量、可报告的,可以为公司最重要业务流程提供安全的管理。”
创建一个可信任的云基础架构
RSA、Intel、VMware和Archer技术公司(最近被EMC收购)的GRC(监控、风险和法规遵从)专家,共同展示了可信任云基础架构的愿景,能够为运营“私有云”的组织和服务提供商带来巨大的运营效益。
这一概念包括硬件信任根、安全虚拟环境、安全信息与事件管理,以及GRC(治理、风险与合规) 管理软件,对云计算最底层的实际情况提供真正空前的可视性。本周在旧金山举行的RSA信息安全大会上,将首次进行公开展示,其好处包括:
1) 更大的可视性。可看到物理和虚拟机内的活动和实际状态,使组织能够拥有验证安全条件的能力,深入昔日的云计算“黑盒子”中。
2) 更精细的控制。增强私有云中的区分策略,例如哪些类型的物理硬件可运行虚拟机,哪些租户或业务单位可以共存、共享资源。
3) 简化合规。通过自动的流程搜集、分析和报告基础架构层的活动和事件。
Terremark全球首席安全架构师Chris Day说,“作为联邦政府首要云计算供应商之一,Terremark一直关注安全云计算的应用案例。对于Terremark来讲,在共享的、虚拟化平台上证明合规性,是一个手工的、复杂的、劳动密集型的活动。作为vCloud的合作伙伴,如果我们可以在多租户、虚拟的基础架构上轻松地验证合规、安全和控制,对我们的客户和我们自己的业务都将非常有吸引力。VMware、英特尔和EMC在这里展示的技术融合再次证明,我们的技术伙伴选择是正确的,客户选择Terremark提供云基础架构,也是正确的。”
这一全新可信计算架构的基础源于Intel 可信执行技术(Trusted Execution Technology, TXT)。它鉴别启动序列的每一个步骤,从验证硬件配置、到初始化BIOS,再到启动管理程序。一旦启动,VMware虚拟环境搜集硬件和虚拟层的数据,将源源不断的元数据流入RSAenVision 安全信息及事件管理平台。RSAenVision解决方案分析流经虚拟层的事件,识别出影响安全性和一致性的事件和情况。然后,这一信息在Archer SmartSuite Framework?解决方案中形成文字,通过中央控制台,呈现出统一的、基于策略的组织安全及合规情况评估。
Burton Group资深分析师 Chris Wolf说,“18个多月以前,Burton Group就已一针见血地指出,对于隐私、隔离及审计控制的顾虑,是企业云计算基础架构即服务的主要障碍。然而,现在,基于硬件可信根的云服务出现了,这些顾虑正开始减退。令我们倍受鼓舞的是,几家优秀的供应商已经显示出早期的领导力,并在充分满足PCI合规等需求、提供明确的安全边界方面,迈出了非常积极的第一步。再加上明确界定的分层安全模型、必要的审计、政策执行控制,就可以真正促使企业采用云架构即服务。”
Savvis公司的首席技术官Bryan Doerr说,“长期以来,Savvis的卓越运营有着良好的声誉,也是vCloud新方案的早期用户之一。我们与VMware、Intel、EMC及思科等行业领袖有长期的合作。同时,我们支持VCE 联盟的做法。我们与VMware、 RSA及Intel分享多用户共享云架构的安全需求,本周在RSA展示的技术是我们寻求的创新。传统上,我们只能通过物理隔离、程序严格的安全方式实现合规控制和安全措施,现在这种简单、已证明、可审计的合规控制和安全措施,将是一个重大的改进。这体现出客户通过Savvis、VMware、Intel和EMC的合作与创新获得的优势。”
全新信息安全概要揭示云合规的本质
同样在今天,RSA发布了新的安全概要,标题为《认识云合规的本质》。它概括介绍了云基础层安全服务的当前挑战,并为如何提高私有云的可见性和可控性、满足合规要求提供了指导。
安全概要的作者包括许多业界最重要的安全及虚拟化专家。其中包括全球GRC领导者 Archer技术公司的创建人Jon Darbyshire、Intel公司系统软件部副总裁兼总经理Douglas Fisher、EMC信息安全事业部RSA首席技术官Bret Hartman,以及VMware研发部高级副总裁兼首席技术官Stephen Herrod博士。
在新的概要中,作者们集体认为,云计算合规的下一个目标将是研究出更简单、更可靠的方式,以验证云内物理及虚拟机的安全性。作者阐述了在硬件可信根基础上构建安全私有云在业务、安全及合规上的优势,并介绍了一个愿景,利用现有的IT解决方案和服务创建未来易于检查、评估和汇报的云服务基础架构。
英特尔数据中心事业部副总裁兼总经理Kirk Skaugen说,“凭借Intel Trusted Execution Technology的硬件可信根支持,云供应商能够提供一个基础架构,允许IT部门按照业务的需求,实施和管理其安全策略。与英特尔、VMware和EMC的合作,有助于构建更安全、更高效的IT解决方案。”
VMware 研发部门首席技术官兼高级副总裁Stephen Herrod博士说,“VMware vSphere?解决方案可以为客户提供一个基础,在迈向云计算的旅程中实现‘比物理架构更安全’。通过与EMC及Intel的技术专家合作,我们现在合理地采取了增强云安全的下一步,由于对这些环境有更好的洞察,顾客可以确保其数据和应用程序是安全、合规的。”
《RSA信息安全概要》旨在针对当前最紧迫的信息安全风险和机遇,为信息安全领导者们提供必要的指导。每个安全概要由一个选定的专家反应小组编撰,他们动员各个组织就一个重大新课题分享专业知识。RSA信息安全概要既提供大全景的深入见解,也提供实用的技术建议,是当今具有超前意识的安全从业者重要的阅读资料。最新的RSA安全概要《认识云合规的本质》现在已经可以从RSA网站www.RSA.com/innovation下载。
用户评论