RSA總裁Art Coviello表示:“虛擬化技術(shù)有助于在云計算環(huán)境中達到更好的安全性和控制力度?����!?/FONT>
在RSA大會上的演講,Coviello對云安全問題持有一種樂觀的論調(diào)�����。他認(rèn)為一些企業(yè)主要是對將數(shù)據(jù)和應(yīng)用移動到云端存有疑慮�����,并表示解決問題的辦法實際上比很多人想象的要來得容易�。
Coviello表示:“云服務(wù)的信賴機制目前已經(jīng)建立,關(guān)鍵在于要停止對物理基礎(chǔ)設(shè)施安全控制設(shè)計的依賴�����。相反�����,企業(yè)需要考慮利用虛擬化技術(shù)來加強云環(huán)境中的安全性�����、可視性以及提高管理水平��?�!?/FONT>
Coviello認(rèn)為���,安全需要與其保護的信息和交易之間應(yīng)是一種邏輯關(guān)系�����。在虛擬的環(huán)境中����,固定需求被信息和交易定義的邏輯需求所取代�����。因此���,安全需求也將被邏輯化�。
Coviello表示:“IT堆棧正在改變���。擺在我們面前的是邏輯界限而非物理界限�����,我們再也不能依靠物理基礎(chǔ)設(shè)施來進行自我保護�。虛擬機按本質(zhì)來說是為動態(tài)調(diào)整工作量而設(shè)計,在該環(huán)境中安全工作就需要采取動態(tài)控制��。這意味著保證了虛擬化組件的安全性���,也會使整個云服務(wù)得到保障�?���!?/FONT>
Coviello認(rèn)為,安全策略和最佳實踐需要由云安全管理系統(tǒng)制定和實施�����。重點應(yīng)放在那些更加基于風(fēng)險和能夠適應(yīng)環(huán)境變化的安全策略��。
盡管一些公司對云應(yīng)用的安全和控制存在疑慮�����,但就云計算所帶來的經(jīng)濟效益和靈活性�,也使其被越來越多的公司所采用���。
Coviello表示:“如果利用得當(dāng)���,虛擬化能夠作為一個捷徑超越當(dāng)前物理環(huán)境中的控制和可視化級別�,這一點似乎與人們的直覺相反����。”
RSA為了使這種安全模式得到推廣�,公司推出了“RSA云信賴專家”服務(wù)。該服務(wù)將利用VMware的虛擬化工具在云計算服務(wù)中提供一系列的認(rèn)證管理和遵守檢測服務(wù)����。
