久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在2010年RSA大會上，云安全成為了當之無愧的明星。眾多參展廠商無不表現(xiàn)出為云計算保駕護航的堅定決心。

　　聯(lián)想網(wǎng)御助理總裁 楊帆

在2009年RSA大會上，云計算的安全是許多廠家和學者們焦慮和討論的話題，對云計算的樂觀與對云安全的悲觀形成了鮮明的反差。沼澤計算—RSA創(chuàng)始人Ronald Rivest的一句話，深刻地反映了這種情緒。當時，信息安全界還沒有做好準備來認識、參與和幫助云計算的發(fā)展，甚至連云計算下安全保護的基本框架都提不出來。

然而在2010年RSA大會上，云安全成為了當之無愧的明星。無論是RSA總裁Art Coviello的開幕式演講，還是CA、Qualys等廠家的主題發(fā)言，無不表現(xiàn)出為云計算保駕護航的堅定決心。參展的眾多廠商更是百花齊放，基本上如果你不能為云計算做點什么，你都不好意思跟別人打招呼。這里面雖然有許多舊瓶裝新酒的噱頭，但也有很多產(chǎn)品和技術深入研究了云計算模式，顯現(xiàn)出許多搶眼的亮點。

身份與權限控制

大多數(shù)用戶對于云計算缺乏信心的原因，首先是對于云模式下的使用權限和管理權限有顧慮。在虛擬、復雜的環(huán)境下，如何保證自己的應用、數(shù)據(jù)依然清晰可控，這既是用戶的問題，也是云服務提供商的問題，而這一點也是信息安全界看得比較清楚的。因此，身份與權限控制解決方案成為本次RSA大會的重頭戲。

RSA公司帶來了全套的認證管理解決方案，除傳統(tǒng)的認證產(chǎn)品外，還特別展示了針對Web訪問的認證產(chǎn)品，以及針對虛擬化環(huán)境的解決方案，并且強化了對GRC(公司治理、風險管理及合規(guī)審查)的支撐。此外，端到端的控制、雙因素認證、針對應用和數(shù)據(jù)庫的認證等方面也涌現(xiàn)出了很多新產(chǎn)品。

從本次大會看，認證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務流程和大多數(shù)業(yè)務方向，而簡化認證管理、強化端到端的可信接入方案將會是下一階段的發(fā)展方向之一。

Web安全防護

云計算模式中，Web應用是用戶最直觀的體驗窗口，也是惟一的應用接口。而近幾年風起云涌的各種Web攻擊手段，則直接影響到云計算的順利發(fā)展。

本次大會上，眾多廠家把目光聚焦到Web防護方面。幾乎所有的國內(nèi)外網(wǎng)絡安全企業(yè)，都將安全網(wǎng)關的發(fā)展方向轉(zhuǎn)到UTM等綜合防護網(wǎng)關方面，單純的防火墻(包括防火墻這個名詞)已經(jīng)基本見不到了。這應該是正式宣告了單一功能的防火墻時代的結束，綜合防護的UTM時代來臨了。據(jù)調(diào)查，參展廠商大多提出了端到端的解決方案，即安全網(wǎng)關不僅能夠解決網(wǎng)關級的防護，同時能夠兼顧部分終端的安全問題以及端到端的安全審計。

此外，針對目前幾種典型的云計算模式，部分廠商采取了細化應用安全防護的手段，針對不同的應用提供專業(yè)級的網(wǎng)關安全產(chǎn)品。如專業(yè)UTM廠商Fortinet發(fā)布了分別針對郵件、數(shù)據(jù)庫、Web等應用的UTM產(chǎn)品。

虛擬化的安全

虛擬化是云計算最重要的技術支持之一，也是云計算的標志之一。然而虛擬化的結果，卻使許多傳統(tǒng)的安全防護手段失效。虛擬化的計算，使得應用進程間的相互影響更加難以捉摸；虛擬化的存儲，使得數(shù)據(jù)的隔離與清除變得難以衡量；虛擬化的網(wǎng)絡結構，使得傳統(tǒng)的分域防護變得難以實現(xiàn)；虛擬化的服務提供模式，使得對使用者身份、權限和行為的鑒別、控制與審計變得極其重要。

本次RSA大會上，我們看到了一些有益的嘗試：思科公司提出無邊界網(wǎng)絡架構，力圖通過將終端管理、安全訪問、Web防護三者融合，提供端到端的防護控制措施，以解決云模式下傳統(tǒng)分級分域防護框架失效的問題；EMC作為虛擬化最大的受益者，在其全部產(chǎn)品線上都加入了對虛擬化的支持，包括認證、數(shù)據(jù)安全等方面。此外，不少廠家也提出針對虛擬化環(huán)境下的數(shù)據(jù)存儲、DLP(數(shù)據(jù)防泄露)解決方案，幫助用戶控制他們的數(shù)據(jù)。

安全的虛擬化

為了適應XaaS的業(yè)務模式，除了應用、存儲等能力需要虛擬化外，眾多廠家也強化了自身安全產(chǎn)品的虛擬化能力，以適應云計算的特點。虛擬設備、虛擬網(wǎng)關等技術手段被大量使用。如聯(lián)想網(wǎng)御帶來的KingGuard UTM-9202，采用Netlogic的多核芯片，提供超過1024個虛擬UTM，最大可提供20G的處理帶寬，是一款專門針對大中型企業(yè)和IDC的高性價比產(chǎn)品。而NeoAccel的SSL VPN產(chǎn)品，則可以直接在VMware等虛擬環(huán)境下運行。

因為云，所以安全

本次大會中，最具特色的是，一些企業(yè)獨辟蹊徑，借助云計算的模式和計算能力，發(fā)展出獨特的云安全防護技術，利用云中幾乎無限的計算能力和信息節(jié)點，轉(zhuǎn)而共同為云的安全作貢獻。如趨勢科技的云安全防病毒技術、Cisco的云防火墻、聯(lián)想網(wǎng)御的云防御，都是利用云中廣泛的信息反饋節(jié)點，大范圍地跟蹤安全風險，并將防護能力快速分發(fā)到各個防護節(jié)點。

縱觀本次RSA大會，安全廠商紛紛利用已有的技術，通過改良、改造、集成、融合，提出面向云計算、特別是面向用戶側(cè)的安全解決方案，基本上建立起了一條從用戶到服務商的安全應用交付通道。然而對于云的建設者和運營者，則還有更長的路要走。特別是對于國內(nèi)私有云建設者需要特別關注的數(shù)據(jù)隔離與管理問題，目前為止還沒有看到符合國內(nèi)安全規(guī)范的解決方案。不過，云計算已經(jīng)上路了，不管路上有什么坎坷，云安全，我們已經(jīng)在起跑線上了!