一些企業(yè)獨(dú)辟蹊徑���,借助云計(jì)算的模式和計(jì)算能力,發(fā)展出獨(dú)特的云安全防護(hù)技術(shù)�,利用云中幾乎無限的計(jì)算能力和信息節(jié)點(diǎn),轉(zhuǎn)而共同為云的安全作貢獻(xiàn)����。如趨勢科技的云安全防病毒技術(shù)、Cisco的云防火墻、聯(lián)想網(wǎng)御的云防御�����,都是利用云中廣泛的信息反饋節(jié)點(diǎn)�,大范圍地跟蹤安全風(fēng)險(xiǎn),并將防護(hù)能力快速分發(fā)到各個(gè)防護(hù)節(jié)點(diǎn)��。
在2010年RSA大會(huì)上�����,云安全成為了當(dāng)之無愧的明星���。眾多參展廠商無不表現(xiàn)出為云計(jì)算保駕護(hù)航的堅(jiān)定決心。
聯(lián)想網(wǎng)御助理總裁 楊帆
在2009年RSA大會(huì)上��,云計(jì)算的安全是許多廠家和學(xué)者們焦慮和討論的話題��,對云計(jì)算的樂觀與對云安全的悲觀形成了鮮明的反差�����。沼澤計(jì)算—RSA創(chuàng)始人Ronald Rivest的一句話�,深刻地反映了這種情緒。當(dāng)時(shí),信息安全界還沒有做好準(zhǔn)備來認(rèn)識(shí)��、參與和幫助云計(jì)算的發(fā)展��,甚至連云計(jì)算下安全保護(hù)的基本框架都提不出來���。
然而在2010年RSA大會(huì)上�����,云安全成為了當(dāng)之無愧的明星�。無論是RSA總裁Art Coviello的開幕式演講�����,還是CA���、Qualys等廠家的主題發(fā)言����,無不表現(xiàn)出為云計(jì)算保駕護(hù)航的堅(jiān)定決心����。參展的眾多廠商更是百花齊放���,基本上如果你不能為云計(jì)算做點(diǎn)什么,你都不好意思跟別人打招呼�����。這里面雖然有許多舊瓶裝新酒的噱頭�����,但也有很多產(chǎn)品和技術(shù)深入研究了云計(jì)算模式��,顯現(xiàn)出許多搶眼的亮點(diǎn)����。
身份與權(quán)限控制
大多數(shù)用戶對于云計(jì)算缺乏信心的原因,首先是對于云模式下的使用權(quán)限和管理權(quán)限有顧慮��。在虛擬���、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用���、數(shù)據(jù)依然清晰可控��,這既是用戶的問題�����,也是云服務(wù)提供商的問題���,而這一點(diǎn)也是信息安全界看得比較清楚的�����。因此����,身份與權(quán)限控制解決方案成為本次RSA大會(huì)的重頭戲�。
RSA公司帶來了全套的認(rèn)證管理解決方案,除傳統(tǒng)的認(rèn)證產(chǎn)品外�,還特別展示了針對Web訪問的認(rèn)證產(chǎn)品,以及針對虛擬化環(huán)境的解決方案����,并且強(qiáng)化了對GRC(公司治理、風(fēng)險(xiǎn)管理及合規(guī)審查)的支撐��。此外�����,端到端的控制、雙因素認(rèn)證���、針對應(yīng)用和數(shù)據(jù)庫的認(rèn)證等方面也涌現(xiàn)出了很多新產(chǎn)品�。
從本次大會(huì)看����,認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡化認(rèn)證管理�����、強(qiáng)化端到端的可信接入方案將會(huì)是下一階段的發(fā)展方向之一�����。
Web安全防護(hù)
云計(jì)算模式中��,Web應(yīng)用是用戶最直觀的體驗(yàn)窗口�����,也是惟一的應(yīng)用接口���。而近幾年風(fēng)起云涌的各種Web攻擊手段�,則直接影響到云計(jì)算的順利發(fā)展�。
本次大會(huì)上,眾多廠家把目光聚焦到Web防護(hù)方面����。幾乎所有的國內(nèi)外網(wǎng)絡(luò)安全企業(yè),都將安全網(wǎng)關(guān)的發(fā)展方向轉(zhuǎn)到UTM等綜合防護(hù)網(wǎng)關(guān)方面�,單純的防火墻(包括防火墻這個(gè)名詞)已經(jīng)基本見不到了。這應(yīng)該是正式宣告了單一功能的防火墻時(shí)代的結(jié)束�����,綜合防護(hù)的UTM時(shí)代來臨了����。據(jù)調(diào)查,參展廠商大多提出了端到端的解決方案��,即安全網(wǎng)關(guān)不僅能夠解決網(wǎng)關(guān)級的防護(hù)�,同時(shí)能夠兼顧部分終端的安全問題以及端到端的安全審計(jì)。
此外�����,針對目前幾種典型的云計(jì)算模式,部分廠商采取了細(xì)化應(yīng)用安全防護(hù)的手段�,針對不同的應(yīng)用提供專業(yè)級的網(wǎng)關(guān)安全產(chǎn)品。如專業(yè)UTM廠商Fortinet發(fā)布了分別針對郵件��、數(shù)據(jù)庫�����、Web等應(yīng)用的UTM產(chǎn)品����。
虛擬化的安全
虛擬化是云計(jì)算最重要的技術(shù)支持之一,也是云計(jì)算的標(biāo)志之一�。然而虛擬化的結(jié)果,卻使許多傳統(tǒng)的安全防護(hù)手段失效����。虛擬化的計(jì)算,使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸�����;虛擬化的存儲(chǔ)�����,使得數(shù)據(jù)的隔離與清除變得難以衡量�����;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu)�,使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式�,使得對使用者身份、權(quán)限和行為的鑒別����、控制與審計(jì)變得極其重要。
本次RSA大會(huì)上����,我們看到了一些有益的嘗試:思科公司提出無邊界網(wǎng)絡(luò)架構(gòu),力圖通過將終端管理�����、安全訪問��、Web防護(hù)三者融合���,提供端到端的防護(hù)控制措施���,以解決云模式下傳統(tǒng)分級分域防護(hù)框架失效的問題����;EMC作為虛擬化最大的受益者�����,在其全部產(chǎn)品線上都加入了對虛擬化的支持�����,包括認(rèn)證�����、數(shù)據(jù)安全等方面���。此外���,不少廠家也提出針對虛擬化環(huán)境下的數(shù)據(jù)存儲(chǔ)、DLP(數(shù)據(jù)防泄露)解決方案���,幫助用戶控制他們的數(shù)據(jù)�����。
安全的虛擬化
為了適應(yīng)XaaS的業(yè)務(wù)模式�,除了應(yīng)用���、存儲(chǔ)等能力需要虛擬化外�,眾多廠家也強(qiáng)化了自身安全產(chǎn)品的虛擬化能力���,以適應(yīng)云計(jì)算的特點(diǎn)�����。虛擬設(shè)備���、虛擬網(wǎng)關(guān)等技術(shù)手段被大量使用。如聯(lián)想網(wǎng)御帶來的KingGuard UTM-9202��,采用Netlogic的多核芯片���,提供超過1024個(gè)虛擬UTM���,最大可提供20G的處理帶寬��,是一款專門針對大中型企業(yè)和IDC的高性價(jià)比產(chǎn)品�。而NeoAccel的SSL VPN產(chǎn)品�����,則可以直接在VMware等虛擬環(huán)境下運(yùn)行���。
因?yàn)樵?���,所以安?/strong>
本次大會(huì)中����,最具特色的是,一些企業(yè)獨(dú)辟蹊徑�����,借助云計(jì)算的模式和計(jì)算能力�����,發(fā)展出獨(dú)特的云安全防護(hù)技術(shù),利用云中幾乎無限的計(jì)算能力和信息節(jié)點(diǎn)�,轉(zhuǎn)而共同為云的安全作貢獻(xiàn)。如趨勢科技的云安全防病毒技術(shù)�、Cisco的云防火墻、聯(lián)想網(wǎng)御的云防御���,都是利用云中廣泛的信息反饋節(jié)點(diǎn)���,大范圍地跟蹤安全風(fēng)險(xiǎn)��,并將防護(hù)能力快速分發(fā)到各個(gè)防護(hù)節(jié)點(diǎn)���。
縱觀本次RSA大會(huì)��,安全廠商紛紛利用已有的技術(shù)����,通過改良�、改造、集成�����、融合,提出面向云計(jì)算���、特別是面向用戶側(cè)的安全解決方案����,基本上建立起了一條從用戶到服務(wù)商的安全應(yīng)用交付通道�����。然而對于云的建設(shè)者和運(yùn)營者�����,則還有更長的路要走���。特別是對于國內(nèi)私有云建設(shè)者需要特別關(guān)注的數(shù)據(jù)隔離與管理問題����,目前為止還沒有看到符合國內(nèi)安全規(guī)范的解決方案��。不過�,云計(jì)算已經(jīng)上路了,不管路上有什么坎坷��,云安全,我們已經(jīng)在起跑線上了!
