无线组网 频道

畅谈可信云计算:RSA首席技术官联合访谈

  众所周知,在没有云概念之前,主要是研究可信计算,切合今天的采访主题,可信云计算和可信计算之间的联系和区别是我们目前想要了解的环节,Bret Hartman先生对于两者的不同之处向我们做出了详细的讲解:首先,可信计算只涉及一个平台或者一个服务器的可信性,也就是我提到的可信链条上,包括应用、硬件、操作系统,也就是说一个机器或者一个设备的可信性、安全性。但对于可信云计算来说,就是前面提到的可信计算的概念是不够的,云计算所面临的挑战是在一个环境中存在多个分布式的系统,如何确保多个系统的安全性,以前的平台只是确保一个服务器的安全,但在新的可信云计算概念中,要同时确保多个系统的安全。

  云计算如何确保多个系统的安全性是可信的前提,那么针对于云计算的终端、传输和云服务三个环节之间的安全防范投入比重问题,Bret Hartman向记者表示,目前这三个领域都存在很多威胁性,并且都是非常主要的环节。然而就比重而言,在当前的应用环境下,最薄弱的仍然是终端环节。

  原因很简单,因为用户在配置终端方面安全性不是很强。因此像恶意软件和安全攻击最可能出现在终端环节上。对于这种情况,最好的解决方案就是做安全的时候,关注点不要只放在终端上,而是要将关注点转移到服务器身上,做传输网络安全,网络安全和传输安全是整个安全环境中非常重要的一部分,尽管现有的加密技术在网络安全方面已经做得非常强大了,可以非常有效地阻止对网络安全的侵犯,但仍不能忽视。

  而对云服务环节,运行云服务的服务器的安全是最需要关注的,尽可能的应用很多安全机制,像是认证、加密、日志的记录等等,以确保它的安全环境。而就云服务而言,服务商负起相应的责任,完全可以确保云环境的安全性,建立起强大安全的云服务平台。要实现强大安全的云服务平台,Bret Hartman给出最终的答案是传输环节。

 

0
相关文章