|
EMC(NYSE:EMC)EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA董事會(huì)執(zhí)行主席亞瑟���?科維洛先生在2011 RSA大會(huì)的開幕主題演講中���,闡述了如何終結(jié)云計(jì)算.信任缺失的公司戰(zhàn)略����。正是由于缺乏信任���,很多企業(yè)始終躑躅不前����,不敢在云環(huán)境中部署關(guān)鍵任務(wù)應(yīng)用���。
不僅是通過主題演講����,在今天發(fā)布的題為“要證據(jù)不要承諾:建立可信云”的新“EMC愿景書(EMC Vision Paper)”中�,EMC也向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)�。EMC堅(jiān)信���,云可以滿足任何業(yè)務(wù)流程對(duì)信息安全、法規(guī)遵從和性能的要求����,即使如PCI等最嚴(yán)格的要求也不例外。不過�,要讓云可信,必須能親自檢查和監(jiān)控云的實(shí)際狀況���,而不能僅依據(jù)外部證明�。惟有重新思考長久以來的信息安全理念�,以創(chuàng)新方式運(yùn)用現(xiàn)有技術(shù),才能實(shí)現(xiàn)這樣的可信云���。
圖:RSA 2011大會(huì)現(xiàn)場(chǎng)����,全場(chǎng)2萬人座無虛席
科維洛先生表示:“今天����,利用云環(huán)境的企業(yè)面臨的首要信息安全挑戰(zhàn),是使云受控和可見�,這也是EMC致力于解決的根本問題�����。我們的承諾是���,你能實(shí)現(xiàn)云安全,我們能以不同于以往的方式�,從根本上實(shí)現(xiàn)信息安全。如果我們能實(shí)現(xiàn)控制和可見性這些在虛擬化的云環(huán)境中建立信任的關(guān)鍵要素��,就可以驗(yàn)證這一點(diǎn)���,無論這一云環(huán)境是內(nèi)部管理的�����,還是外部合作伙伴提供的���,都證明了可以建立這樣的信任。”
過去幾十年中�,IT計(jì)算模式從大型機(jī)、客戶-服務(wù)器轉(zhuǎn)變到了Web�����?凭S洛先生指出��,與這些轉(zhuǎn)變一樣�����,虛擬化和云計(jì)算.的根本目標(biāo)也是實(shí)現(xiàn)安全性���,這一點(diǎn)從未改變,即在一個(gè)可控制和可管理的系統(tǒng)中��,通過可信任的基礎(chǔ)架構(gòu)���,將恰當(dāng)?shù)男畔⑻峁┙o恰當(dāng)?shù)娜��。然而����,由于虛擬而非現(xiàn)實(shí)的云基礎(chǔ)架構(gòu)無邊無際�����,因此在信息、身份和基礎(chǔ)架構(gòu)這3個(gè)方面產(chǎn)生了大量變數(shù)����,這正是IT部門面臨的現(xiàn)狀,這種狀況也導(dǎo)致了控制和可見性問題��。
科維洛先生提到:“虛擬化是云中的一線曙光����,因?yàn)樘摂M化使云能超越現(xiàn)實(shí)IT系統(tǒng)所能提供的受控度和可見度。通過將多個(gè)系統(tǒng)合并到單個(gè)平臺(tái)上��,企業(yè)獲得了一個(gè)集中控制點(diǎn)����,因而可管理并監(jiān)控所有虛擬基礎(chǔ)架構(gòu)的組件。”
科維洛先生概括道���,恰當(dāng)?shù)剡\(yùn)用虛擬化這個(gè)利器���,能使企業(yè)的整個(gè)虛擬環(huán)境具有無與倫比的可見性和受控性,并可將IT轉(zhuǎn)變成改進(jìn)信息安全和法規(guī)遵從不可或缺的資源����。而恰當(dāng)?shù)剡\(yùn)用虛擬化有3條途徑:
邏輯上的和以信息為中心的安全性�,定義邏輯的而非物理的邊界����,專注于保護(hù)敏感信息和交易而非基礎(chǔ)架構(gòu)。
內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性�,同時(shí)安全管理控制達(dá)到非常高的自動(dòng)化程度���,要以云的速度和規(guī)模使信息安全和法規(guī)遵從發(fā)揮作用�����,這樣的安全性是必不可少的���。實(shí)現(xiàn)這樣的安全性意味著,須將安全性置入虛擬化組件中�����,而且通過擴(kuò)展��,可將安全性分布到整個(gè)云中�����。
基于風(fēng)險(xiǎn)和自適應(yīng)的安全性,有了這樣的安全性�,企業(yè)就可以減輕對(duì)靜態(tài)規(guī)則和特征的依賴,轉(zhuǎn)而通過實(shí)時(shí)數(shù)據(jù)分析預(yù)測(cè)安全風(fēng)險(xiǎn)�,并主動(dòng)做出調(diào)整。
科維洛先生最后說道:“通過這3條途徑��,我們能達(dá)到更高的控制和可見性水平���,從而產(chǎn)生關(guān)鍵證據(jù)���,如果你想建立信任,那么依據(jù)這種證據(jù)就可以了�����。企業(yè)能第一時(shí)間檢查和驗(yàn)證各種情況是可信云的最高標(biāo)準(zhǔn)����。這是一個(gè)基于證據(jù)而非承諾的標(biāo)準(zhǔn)。”
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商���!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
