RSA總裁Art Coviello表示:“虛擬化技術(shù)有助于在云計(jì)算環(huán)境中達(dá)到更好的安全性和控制力度��?!?/FONT>
在RSA大會(huì)上的演講���,Coviello對(duì)云安全問(wèn)題持有一種樂(lè)觀的論調(diào)���。他認(rèn)為一些企業(yè)主要是對(duì)將數(shù)據(jù)和應(yīng)用移動(dòng)到云端存有疑慮,并表示解決問(wèn)題的辦法實(shí)際上比很多人想象的要來(lái)得容易�����。
Coviello表示:“云服務(wù)的信賴機(jī)制目前已經(jīng)建立��,關(guān)鍵在于要停止對(duì)物理基礎(chǔ)設(shè)施安全控制設(shè)計(jì)的依賴���。相反��,企業(yè)需要考慮利用虛擬化技術(shù)來(lái)加強(qiáng)云環(huán)境中的安全性�����、可視性以及提高管理水平�?����!?/FONT>
Coviello認(rèn)為���,安全需要與其保護(hù)的信息和交易之間應(yīng)是一種邏輯關(guān)系�����。在虛擬的環(huán)境中�����,固定需求被信息和交易定義的邏輯需求所取代�����。因此���,安全需求也將被邏輯化。
Coviello表示:“IT堆棧正在改變�。擺在我們面前的是邏輯界限而非物理界限,我們?cè)僖膊荒芤揽课锢砘A(chǔ)設(shè)施來(lái)進(jìn)行自我保護(hù)。虛擬機(jī)按本質(zhì)來(lái)說(shuō)是為動(dòng)態(tài)調(diào)整工作量而設(shè)計(jì)����,在該環(huán)境中安全工作就需要采取動(dòng)態(tài)控制。這意味著保證了虛擬化組件的安全性����,也會(huì)使整個(gè)云服務(wù)得到保障?��!?/FONT>
Coviello認(rèn)為��,安全策略和最佳實(shí)踐需要由云安全管理系統(tǒng)制定和實(shí)施���。重點(diǎn)應(yīng)放在那些更加基于風(fēng)險(xiǎn)和能夠適應(yīng)環(huán)境變化的安全策略。
盡管一些公司對(duì)云應(yīng)用的安全和控制存在疑慮�����,但就云計(jì)算所帶來(lái)的經(jīng)濟(jì)效益和靈活性���,也使其被越來(lái)越多的公司所采用�����。
Coviello表示:“如果利用得當(dāng)�����,虛擬化能夠作為一個(gè)捷徑超越當(dāng)前物理環(huán)境中的控制和可視化級(jí)別�,這一點(diǎn)似乎與人們的直覺(jué)相反��?��!?/FONT>
RSA為了使這種安全模式得到推廣��,公司推出了“RSA云信賴專家”服務(wù)��。該服務(wù)將利用VMware的虛擬化工具在云計(jì)算服務(wù)中提供一系列的認(rèn)證管理和遵守檢測(cè)服務(wù)��。
