RSA大會2011:關注云安全落地

一年一度的RSA大會是全球安全界的盛宴。2月14日~2月18日，RSA2011如期在美國舊金山舉行。今年是RSA大會第20個年頭，在當地，RSA2011的宣傳海報隨處可見。

與會嘉賓們一走進會場，就看到“The adventures of alice bob（Alice和Bob的奇幻冒險）”的會議主題板，這是本屆RSA大會的主題。對此，主辦方的解釋是，之所以是Alice和Bob，主要因為他們的首字母是a、b，代表廣泛密碼學和物理學領域的通用角色。同時，以“the adventures of alice bob”為主題，則意味著探索和創新。

虛擬化實現新型云安全

“云計算的發展將給整個IT產業帶來巨大變化，10年后，IT的使用將和現在的電網傳輸一樣方便，云計算一定會成為主流。云可以滿足任何業務流程對信息安全、法規遵從和性能的要求，即便是對安全要求高的支付卡行業，云也能夠完整響應。”會上，EMC公司執行副總裁兼EMC信息安全事業部RSA董事會執行主席Art Coviello信心滿滿地對與會嘉賓說道。

目前，安全問題成為云計算應用推廣的“攔路虎”已經是業界共識。出于對安全的擔心，云服務的廣泛使用也一直稍稍落后。Art Coviello表示：“盡管云計算可以大幅節省成本，顯著提高敏捷性，但是它打破了傳統上確保基礎架構和信息可見性，以及可控性的方式。強迫企業針對每一個云服務商建立可信機制，顯然太麻煩，而且不能擴展。”

Art Coviello是RSA大會的靈魂人物。在發布的題為“要檢驗不要承諾：建立可信云”的EMC愿景書（EMC Vision Paper）中，他向傳統的云思維提出了挑戰。他認為，要打消用戶對云安全的顧慮，必須使云受控和可見，傳統的云安全需要依據外部證明才能被用戶相信，而新型的云安全卻能夠實時監控云的實際狀況，用戶可以直接檢查。

“我們能以不同于以往的方式，從根本上實現信息安全。而不論云環境是內部管理的，還是外部合作伙伴提供的，都可以建立這樣的信任。”Art Coviello表示。

如何實現云安全？或許虛擬化技術可以給出解決方法。“虛擬化使云能超越現有的IT系統所提供的受控度和可見度。通過將多個系統合并到單個平臺上，企業獲得了一個集中控制點，因而可管理并監控所有虛擬基礎架構的組件。這是云安全的一線曙光。”Art Coviello表示。

此外，Art Coviello也設定了運用虛擬化的3條途徑，分別是邏輯上的和以信息為中心的安全性、內置到基礎架構和應用中的安全性，以及基于風險和自適應的安全性。他表示：“通過這3條途徑，我們能達到更高的控制和可見性水平，從而產生關鍵證據。企業能在第一時間檢查和驗證各種情況是可信云的最高標準。這是一個基于證據而非承諾的標準。”

落地產品與應用

在本屆大會上，EMC公司信息安全事業部RSA還宣布推出RSA云可信權威（Cloud Trust Authority）服務，并于今年下半年開始試用。

據Art Coviello介紹，云可信權威服務能夠使身份、信息和基礎架構既具有可見性，又可以控制，幫助企業建立必要的可信，以利用云計算運行關鍵業務應用、處理敏感信息。因此，通過RSA云可信權威服務控制臺，企業能管理與云服務商的關系，這使得配置和部署基于云的安全服務更為容易。

“RSA云可信權威服務使企業采用云計算變得簡單，將使云服務商有機會提供一系列的應用。”Art Coviello表示，這套基于云的服務，有利于促進企業和云服務商的信息安全和法規遵從關系。此外為了進一步支持和強化這種需求，EMC宣布了由EMC咨詢部門新提供的、具有云優化工具的云計算咨詢服務，幫助客戶建立均衡的云計算戰略，通過云服務商從既有架構擴展，達到可信目標的同時，讓成本最低。

借著國際大會，各個廠商也是“八仙過海，各顯神通”。思科、Oracle、Juniper和Fortinet等國際廠商也紛紛推出新產品。例如，思科推出新的企業安全戰略，強調內容安全技術的重要性，以此抵御來自各種不斷涌現的新技術的安全威脅，包括iPad平板電腦、虛擬服務器和云計算設備等；Oracle發布了Oracle Database Firewall防火墻；Juniper則將安全網關vGW Virtual Gateway和SRX Series Services Gateways合為一體；而Fortinet公司針對數據庫推出了新的安全應用設備FortiGate 3140B。

國際廠商如此耀眼，出席本次大會的本土廠商同樣風頭正勁。其中，8家廠商、約50余人共同組成面積達90平方米的“中關村高科技園區”，以故宮、京劇臉譜營造出東方韻味，又以西方手法表達安全和效率概念，倍受關注。8家廠商分別為啟明星辰、網御神州、天融信、飛天誠信、安天電子、安氏領信、微播睿智、綠盟科技。其中綠盟科技有獨立展臺。并且，每家廠商都推出了與云安全相關的產品。例如，網御神州推出了泰山紅日“小包王”系列防火墻與SecFox-NBA；飛天誠信則帶來了全系列自主知識產權的信息安全認證產品，包括ePass身份識別鎖、OTP動態令牌、安全智能卡和高速多功能讀卡器，以及適用于蘋果移動設備的信息安全設備，包括智能卡讀寫器和身份認證鎖InterPass for iPad or iPhone。