北京的五月,激情四溢,EMC信息安全事业部RSA首席技术官Bret Hartman先生将访问中国。借此良机,5月21日,笔者随同业界媒体同行在北京昆仑酒店会议厅对RSA的首席技术官Bret Hartman进行了联合专访,此次采访中Bret Hartman先生与他就可信云计算等方面的国际最新技术趋势等话题进行沟通交流。
EMC信息安全事业部RSA首席技术官Bret Hartman先生
从现有的大趋势环境下,众多企业计划将集群计算迁移到云计算的过程中,往往由于缺乏信任而始终踯躅不前,不敢在云环境中部署关键任务应用,因此如何从根本问题上解决云安全信任问题,成为目前首要的企业目标,也是本才采访的主要内容,畅谈可信云计算国际最新技术趋势。说到云计算迁移,首先要有云服务提供商,因此我们不禁问到:企业通过哪些因素可以了解和信任云服务提供商?
Bret Hartman先生就这个问题表示,他已经在世界各国连同很多公司的首席安全官进行了交谈,这是比较关注的问题,如果要将现有应用转移到第三方提供的云服务提供商提供的云环境中,信任是需要首先考虑的问题,至于是不是能够信任云服务提供商,给出了企业应该考虑的三个因素:
第一,可视性。企业应该实实在在看到他们的数据在云服务提供商提供的云服务环境中得到实际保护,还有就是他们有实实在在的证据表明他们的数据得到了很好的保护。
第二,在云环境中要有控制措施。也就是企业能够保证谁有权限访问数据,他们应该有能力制定相应的访问策略, 对于今天的云服务来说,尤其是用于商业和小型应用的云服务环境中,云服务环境提供的可视性和控制措施是非常薄弱的。比如在今天的云环境里面,它的可视性做得非常差,你根本不知道你的数据在哪里,也没有控制措施来控制谁可以访问你的数据。
第三,法律的遵从。也就是说要有相应的证据表明云服务提供商提供的服务是安全的,而且是合规的。对于很多企业来说,在迁移到云环境之前,要满足企业的规则和合规性。在迁移到云环境之后,企业要像以前一样满足政策监管规定和企业内部的合规性。
因此,如果云服务提供商可以确保可视化、控制措施和法律遵从,企业就可以信任云服务提供商提供的云环境,企业通过这三个因素就可以了解和信任云服务提供商。
对于即将迁入并使用云环境的企业,是否应该提前做出哪些安全防范?有没有办法可以早期发现云端存在的安全隐患?
Bret Hartman先生首先否定了提前防范的作用,并指出在迁移云之前,早期并没有很多工作要做。主要是在做迁移的时候,尤其是向私有云迁移的时候,企业应主要将现有技术架构嵌入到这个数据中心里面。当然,在企业迁移到私有云之前,我们可以利用现有的安全机制来确保环境的安全性。如果迁移到公共云环境中,安全要求将更广泛,尤其是如果将私有云、公共云、混合云加载在一起的时候,要充分考虑三者间的安全性。RSA建立云可信联盟初衷就是将私有云环境的安全进一步迁移到公有云环境中去。在私有云和公有云之间,需要建立起一个桥梁,既确保公有云的安全性,也确保私有云的安全性。云可信联盟提供的技术旨在创建这些桥梁。
对于企业来说,关键的是决定将哪些应用和数据迁移到公有云当中。一般来说,企业都会将处于设计研发阶段的低风险的数据迁移到公共云环境中来,这样企业不会担心出现侵犯或者攻击事件。如果企业决定将更为敏感的数据迁移到公共云环境中来,就一定要关注这些公共云服务提供商已经具有项目安全机制来确保数据的安全性。您刚才说到对云服务而言还有更多的安全可以做,特别是有一些新的安全技术可以运用其中。您能否介绍一下您了解到的新的安全技术是哪些?
我们知道,对于目前很多企业环境来说,尤其是很多云服务都是针对企业环境提供的。针对企业提供的云服务环境,目前的安全措施已经非常全面,但即便在非常强的安全环境中,攻击者也会找到漏洞来进行攻击。因此对于所有的云服务提供商来说,对于提供充足的安全防务来说,还有很长的路要走,特别是有一些最新的安全技术可以运用其中。
对于部署具体的安全技术,Bret Hartman表示技术清单会很长,他首先从比较全面的角度介绍一下有哪些技术是可用的,并划分为三种主要技术类型:
第一种技术是对身份的保护:
就身份安全来说,我们需要的是强认证机制,而且这种强认证机制要考虑一般的ID和密码保护,这样我们才能有充分的信心,确保得到授权的用户访问某一系统。在云环境中,就身份安全来说,我们面临着一个挑战。就是在凭证方面,在云环境里面没有关于凭证的定义。也就是说,在云环境中我们需要联合凭证,才能从一个云服务转移到另一个云服务的时候,利用一个凭证,将这个凭证运用到另外一个云服务环境中。
第二种技术是对基础架构的保护:
基础架构包括一些硬件和网络设施、操作系统、应用环境。对基础架构安全来说,要确保基础架构的安全有非常大的挑战,在虚拟机从一个云环境进入另一个云环境的时候,如何保证虚拟机不受攻击,是非常大的挑战。在基础架构安全方面还有一点非常重要,就是需要非常强的可信链条,这个可信链条包括硬件上要安全,还有英特网,还有操作系统,还有整个虚拟化,所有的链条里面都要打造非常强的可信性。
第三种技术是保护信息:
信息安全要保护数据,要确保用户访问云环境的时候,一方面确保数据的保密性,也就是说谁能够阅读这些数据。另一方面要保证云环境中的数据完整性。也就是说这些数据在访问的时候,不应该被任何人随意篡改,在这个领域中的技术主要包括分布式的密钥管理技术,还有密钥的加密技术,还有数据丢失保护技术。确保整个数据在云环境中传输的时候,它的内容不会丢失。
以上就是Bret Hartman先生对于云安全领域中可用技术的概括总结。现在企业的云环境中,有很多技术都已经投入使用。另外,上述这些技术要嵌入到现有的云服务平台中去,嵌入很重要。这也就是为什么RSA跟VCE之间进行如此紧密的合作,硬件和软件两个平台加入在一起,对云服务提供商来说是非常重要的。
众所周知,在没有云概念之前,主要是研究可信计算,切合今天的采访主题,可信云计算和可信计算之间的联系和区别是我们目前想要了解的环节,Bret Hartman先生对于两者的不同之处向我们做出了详细的讲解:首先,可信计算只涉及一个平台或者一个服务器的可信性,也就是我提到的可信链条上,包括应用、硬件、操作系统,也就是说一个机器或者一个设备的可信性、安全性。但对于可信云计算来说,就是前面提到的可信计算的概念是不够的,云计算所面临的挑战是在一个环境中存在多个分布式的系统,如何确保多个系统的安全性,以前的平台只是确保一个服务器的安全,但在新的可信云计算概念中,要同时确保多个系统的安全。
云计算如何确保多个系统的安全性是可信的前提,那么针对于云计算的终端、传输和云服务三个环节之间的安全防范投入比重问题,Bret Hartman向记者表示,目前这三个领域都存在很多威胁性,并且都是非常主要的环节。然而就比重而言,在当前的应用环境下,最薄弱的仍然是终端环节。
原因很简单,因为用户在配置终端方面安全性不是很强。因此像恶意软件和安全攻击最可能出现在终端环节上。对于这种情况,最好的解决方案就是做安全的时候,关注点不要只放在终端上,而是要将关注点转移到服务器身上,做传输网络安全,网络安全和传输安全是整个安全环境中非常重要的一部分,尽管现有的加密技术在网络安全方面已经做得非常强大了,可以非常有效地阻止对网络安全的侵犯,但仍不能忽视。
而对云服务环节,运行云服务的服务器的安全是最需要关注的,尽可能的应用很多安全机制,像是认证、加密、日志的记录等等,以确保它的安全环境。而就云服务而言,服务商负起相应的责任,完全可以确保云环境的安全性,建立起强大安全的云服务平台。要实现强大安全的云服务平台,Bret Hartman给出最终的答案是传输环节。
在当前的云计算热潮中,很多企业都在建立自己的云,更多的倾向于私有云的建设,而公有云因为安全因素等问题,使其发展起来就较为缓慢。不过,随着云计算逐渐深入,私有云和公有云的优缺点争论也越来越激烈,如何建设成为了不少企业的选择难题。
Bret Hartman先生表示其曾经也遭遇过这方面的问题,对于先建设公有云,还是私有云,同样也有很多争论。之前同样也一直关注的重点是如何确保私有云,也就是数据中心的安全性。对企业而言,私有云实际上是对企业数据中心的升级,一种全新运行数据中心的方式。在私有云的运行模式中,实际上是公司内部的IT部门向组织内部的其他部门提供的服务。在这种环境中,这个公司的IT部门像云服务提供商一样发挥作用,就像公有云环境中的云服务提供商一样,只不过私有云更加私有,更加安全。
与此同时Bret Hartman也看到一个趋势,就是有越来越多的机构开始讨论使用公有云的服务。至于选择哪一种方法,Bret Hartman认为完全取决于企业本身和不同的国家的应用环境,以及不同的市场需求。就中国的市场,中国企业会更多地选择建设私有云,就一些小的企业来说,这些企业对于自己的技术架构的投资非常少,这些的企业更加容易迁移到公有云,因为他们没有完全考虑旧的系统,这也是为什么像Google提供的云服务吸引了很多小企业。
而对于比较大的企业来说,有很多旧的系统,这些系统很难迁移到公有云的环境中,他们应首先考虑的是建立自己的私有云,以确保企业运作的效率,再经过一段时间以后,将考虑将其中一部分业务转移到公有云。混合云的概念应运而生,一个阶段肯定会存在混合模式,有些业务需要在数据中心的私有云里面运作,但是有些业务必须要迁移到公有云中。因此,不同公司在采用私有云和公有云的步伐是不一样的,有些公司可能向私有云迁移的过程中的速度很快,但一些公司拥有一些旧系统,向公有云迁移的速度会比较慢。
