RSA 2010印象最大看點:云安全

在2010年RSA大會上，云安全成為了當之無愧的明星。眾多參展廠商無不表現出為云計算保駕護航的堅定決心。

在2009年RSA大會上，云計算的安全是許多廠家和學者們焦慮和討論的話題，對云計算的樂觀與對云安全的悲觀形成了鮮明的反差。“沼澤計算”—RSA創始人Ronald Rivest的一句話，深刻地反映了這種情緒。當時，信息安全界還沒有做好準備來認識、參與和幫助云計算的發展，甚至連云計算下安全保護的基本框架都提不出來。

然而在2010年RSA大會上，云安全成為了當之無愧的明星。無論是RSA總裁Art Coviello的開幕式演講，還是CA、Qualys等廠家的主題發言，無不表現出為云計算保駕護航的堅定決心。參展的眾多廠商更是百花齊放，基本上如果你不能為云計算做點什么，你都不好意思跟別人打招呼。這里面雖然有許多舊瓶裝新酒的噱頭，但也有很多產品和技術深入研究了云計算模式，顯現出許多搶眼的亮點。

身份與權限控制

大多數用戶對于云計算缺乏信心的原因，首先是對于云模式下的使用權限和管理權限有顧慮。在虛擬、復雜的環境下，如何保證自己的應用、數據依然清晰可控，這既是用戶的問題，也是云服務提供商的問題，而這一點也是信息安全界看得比較清楚的。因此，身份與權限控制解決方案成為本次RSA大會的重頭戲。

RSA公司帶來了全套的認證管理解決方案，除傳統的認證產品外，還特別展示了針對Web訪問的認證產品，以及針對虛擬化環境的解決方案，并且強化了對GRC(公司治理、風險管理及合規審查)的支撐。此外，端到端的控制、雙因素認證、針對應用和數據庫的認證等方面也涌現出了很多新產品。

從本次大會看，認證控制方面的解決方案已經能夠基本覆蓋全部業務流程和大多數業務方向，而簡化認證管理、強化端到端的可信接入方案將會是下一階段的發展方向之一。

Web安全防護

云計算模式中，Web應用是用戶最直觀的體驗窗口，也是惟一的應用接口。而近幾年風起云涌的各種Web攻擊手段，則直接影響到云計算的順利發展。

本次大會上，眾多廠家把目光聚焦到Web防護方面。幾乎所有的國內外網絡安全企業，都將安全網關的發展方向轉到UTM等綜合防護網關方面，單純的防火墻(包括防火墻這個名詞)已經基本見不到了。這應該是正式宣告了單一功能的防火墻時代的結束，綜合防護的UTM時代來臨了。據調查，參展廠商大多提出了端到端的解決方案，即安全網關不僅能夠解決網關級的防護，同時能夠兼顧部分終端的安全問題以及端到端的安全審計。

此外，針對目前幾種典型的云計算模式，部分廠商采取了細化應用安全防護的手段，針對不同的應用提供專業級的網關安全產品。如專業UTM廠商Fortinet發布了分別針對郵件、數據庫、Web等應用的UTM產品。

虛擬化的安全

虛擬化是云計算最重要的技術支持之一，也是云計算的標志之一。然而虛擬化的結果，卻使許多傳統的安全防護手段失效。虛擬化的計算，使得應用進程間的相互影響更加難以捉摸;虛擬化的存儲，使得數據的隔離與清除變得難以衡量;虛擬化的網絡結構，使得傳統的分域防護變得難以實現;虛擬化的服務提供模式，使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

本次RSA大會上，我們看到了一些有益的嘗試:思科公司提出無邊界網絡架構，力圖通過將終端管理、安全訪問、Web防護三者融合，提供端到端的防護控制措施，以解決云模式下傳統分級分域防護框架失效的問題;EMC作為虛擬化最大的受益者，在其全部產品線上都加入了對虛擬化的支持，包括認證、數據安全等方面。此外，不少廠家也提出針對虛擬化環境下的數據存儲、DLP(數據防泄露)解決方案，幫助用戶控制他們的數據。

安全的虛擬化

為了適應XaaS的業務模式，除了應用、存儲等能力需要虛擬化外，眾多廠家也強化了自身安全產品的虛擬化能力，以適應云計算的特點。虛擬設備、虛擬網關等技術手段被大量使用。如聯想網御帶來的KingGuard UTM-9202，采用Netlogic的多核芯片，提供超過1024個虛擬UTM，最大可提供20G的處理帶寬，是一款專門針對大中型企業和IDC的高性價比產品。而NeoAccel的SSL VPN產品，則可以直接在VMware等虛擬環境下運行。

因為云，所以安全

本次大會中，最具特色的是，一些企業獨辟蹊徑，借助云計算的模式和計算能力，發展出獨特的云安全防護技術，利用云中幾乎無限的計算能力和信息節點，轉而共同為云的安全作貢獻。如趨勢科技的云安全防病毒技術、Cisco的云防火墻、聯想網御的云防御，都是利用云中廣泛的信息反饋節點，大范圍地跟蹤安全風險，并將防護能力快速分發到各個防護節點。

縱觀本次RSA大會，安全廠商紛紛利用已有的技術，通過改良、改造、集成、融合，提出面向云計算、特別是面向用戶側的安全解決方案，基本上建立起了一條從用戶到服務商的安全應用交付通道。然而對于云的建設者和運營者，則還有更長的路要走。特別是對于國內私有云建設者需要特別關注的數據隔離與管理問題，目前為止還沒有看到符合國內安全規范的解決方案。不過，云計算已經上路了，不管路上有什么坎坷，云安全，我們已經在起跑線上了!

新 品

瞻博網絡推新品

改變移動網絡

本報訊 在今年的世界移動通信大會上，瞻博網絡宣布推出五款新品，并預言要改變世界移動網絡基礎架構。這些產品分別是面向電信運營商推廣應用的Junos Ready軟件，適用于移動視頻傳輸、定址廣告、業務監控、服務交付與安全等;面向智能手機的Junos Pulse軟件，是業內首款可下載的客戶端軟件，可使不同移動設備，包括智能電話、筆記本電腦和上網本等無縫地接入企業網;瞻博移動安全解決方案，采用了世界最快的SRX系列業務網關及Junos Pulse客戶端軟件，帶來移動安全性;瞻博流量管理軟件，可批量將電信數據流直接卸載至互聯網中，從而實現更好的移動體驗;瞻博媒體流，能在智能電話等移動設備上提供電視般流暢的觀賞體驗;瞻博移動核心演進方案，可在同一網絡中提供3G和4G服務，從而為運營商帶來收益。據悉，這次大規模的發布，是瞻博網絡向移動基礎架構平臺供應商轉變的重大舉措。

諾頓360

全能特警4.0版發布

本報訊 近日，賽門鐵克推出了全新的諾頓360全能特警4.0版，此版本的最大特色在于提供遠程訪問安全備份數據功能。個人用戶從 iPhone App 商店或 Android 商店下載所選的免費應用程序后，可以直接利用自己的 iPad、iPhone和 Android等智能終端，通過 Web瀏覽器登錄諾頓在線備份n360.backup.com，訪問和共享其文檔、音樂、照片或視頻。據悉，諾頓 360 全能特警采用了基于信譽評級的諾頓全球智能云防護技術，充分發揮了數以百萬的諾頓社區成員的力量，從而可以更加有效地抵御社交網站的網絡威脅。