北京的五月，激情四溢，EMC信息安全事业部RSA首席技术官Bret Hartman先生将访问中国。借此良机，5月21日，笔者随同业界媒体同行在北京昆仑酒店会议厅对RSA的首席技术官Bret Hartman进行了联合专访，此次采访中Bret Hartman先生与他就可信云计算等方面的国际最新技术趋势等话题进行沟通交流。

EMC信息安全事业部RSA首席技术官Bret Hartman先生

　　从现有的大趋势环境下，众多企业计划将集群计算迁移到云计算的过程中，往往由于缺乏信任而始终踯躅不前，不敢在云环境中部署关键任务应用，因此如何从根本问题上解决云安全信任问题，成为目前首要的企业目标，也是本才采访的主要内容，畅谈可信云计算国际最新技术趋势。说到云计算迁移，首先要有云服务提供商，因此我们不禁问到：企业通过哪些因素可以了解和信任云服务提供商？　

　　Bret Hartman先生就这个问题表示，他已经在世界各国连同很多公司的首席安全官进行了交谈，这是比较关注的问题，如果要将现有应用转移到第三方提供的云服务提供商提供的云环境中，信任是需要首先考虑的问题，至于是不是能够信任云服务提供商，给出了企业应该考虑的三个因素：

　　第一，可视性。企业应该实实在在看到他们的数据在云服务提供商提供的云服务环境中得到实际保护，还有就是他们有实实在在的证据表明他们的数据得到了很好的保护。

　　第二，在云环境中要有控制措施。也就是企业能够保证谁有权限访问数据，他们应该有能力制定相应的访问策略， 对于今天的云服务来说，尤其是用于商业和小型应用的云服务环境中，云服务环境提供的可视性和控制措施是非常薄弱的。比如在今天的云环境里面，它的可视性做得非常差，你根本不知道你的数据在哪里，也没有控制措施来控制谁可以访问你的数据。

　　第三，法律的遵从。也就是说要有相应的证据表明云服务提供商提供的服务是安全的，而且是合规的。对于很多企业来说，在迁移到云环境之前，要满足企业的规则和合规性。在迁移到云环境之后，企业要像以前一样满足政策监管规定和企业内部的合规性。

　　因此，如果云服务提供商可以确保可视化、控制措施和法律遵从，企业就可以信任云服务提供商提供的云环境，企业通过这三个因素就可以了解和信任云服务提供商。

　　对于即将迁入并使用云环境的企业，是否应该提前做出哪些安全防范？有没有办法可以早期发现云端存在的安全隐患？

　　Bret Hartman先生首先否定了提前防范的作用，并指出在迁移云之前，早期并没有很多工作要做。主要是在做迁移的时候，尤其是向私有云迁移的时候，企业应主要将现有技术架构嵌入到这个数据中心里面。当然，在企业迁移到私有云之前，我们可以利用现有的安全机制来确保环境的安全性。如果迁移到公共云环境中，安全要求将更广泛，尤其是如果将私有云、公共云、混合云加载在一起的时候，要充分考虑三者间的安全性。RSA建立云可信联盟初衷就是将私有云环境的安全进一步迁移到公有云环境中去。在私有云和公有云之间，需要建立起一个桥梁，既确保公有云的安全性，也确保私有云的安全性。云可信联盟提供的技术旨在创建这些桥梁。

　　对于企业来说，关键的是决定将哪些应用和数据迁移到公有云当中。一般来说，企业都会将处于设计研发阶段的低风险的数据迁移到公共云环境中来，这样企业不会担心出现侵犯或者攻击事件。如果企业决定将更为敏感的数据迁移到公共云环境中来，就一定要关注这些公共云服务提供商已经具有项目安全机制来确保数据的安全性。您刚才说到对云服务而言还有更多的安全可以做，特别是有一些新的安全技术可以运用其中。您能否介绍一下您了解到的新的安全技术是哪些？