RSA大会2011:关注云安全落地

一年一度的RSA大会是全球安全界的盛宴。2月14日~2月18日，RSA2011如期在美国旧金山举行。今年是RSA大会第20个年头，在当地，RSA2011的宣传海报随处可见。

与会嘉宾们一走进会场，就看到“The adventures of alice & bob（Alice和Bob的奇幻冒险）”的会议主题板，这是本届RSA大会的主题。对此，主办方的解释是，之所以是Alice和Bob，主要因为他们的首字母是a、b，代表广泛密码学和物理学领域的通用角色。同时，以“the adventures of alice &bob”为主题，则意味着探索和创新。

虚拟化实现新型云安全

“云计算的发展将给整个IT产业带来巨大变化，10年后，IT的使用将和现在的电网传输一样方便，云计算一定会成为主流。云可以满足任何业务流程对信息安全、法规遵从和性能的要求，即便是对安全要求高的支付卡行业，云也能够完整响应。”会上，EMC公司执行副总裁兼EMC信息安全事业部RSA董事会执行主席Art Coviello信心满满地对与会嘉宾说道。

目前，安全问题成为云计算应用推广的“拦路虎”已经是业界共识。出于对安全的担心，云服务的广泛使用也一直稍稍落后。Art Coviello表示：“尽管云计算可以大幅节省成本，显著提高敏捷性，但是它打破了传统上确保基础架构和信息可见性，以及可控性的方式。强迫企业针对每一个云服务商建立可信机制，显然太麻烦，而且不能扩展。”

Art Coviello是RSA大会的灵魂人物。在的题为“要检验不要承诺：建立可信云”的EMC愿景书（EMC Vision Paper）中，他向传统的云思维提出了挑战。他认为，要打消用户对云安全的顾虑，必须使云受控和可见，传统的云安全需要依据外部证明才能被用户相信，而新型的云安全却能够实时监控云的实际状况，用户可以直接检查。

“我们能以不同于以往的方式，从根本上实现信息安全。而不论云环境是内部管理的，还是外部合作伙伴提供的，都可以建立这样的信任。”Art Coviello表示。

如何实现云安全？或许虚拟化技术可以给出解决方法。“虚拟化使云能超越现有的IT系统所提供的受控度和可见度。通过将多个系统合并到单个平台上，企业获得了一个集中控制点，因而可管理并监控所有虚拟基础架构的组件。这是云安全的一线曙光。”Art Coviello表示。

此外，Art Coviello也设定了运用虚拟化的3条途径，分别是逻辑上的和以信息为中心的安全性、内置到基础架构和应用中的安全性，以及基于风险和自适应的安全性。他表示：“通过这3条途径，我们能达到更高的控制和可见性水平，从而产生关键证据。企业能在第一时间检查和验证各种情况是可信云的最高标准。这是一个基于证据而非承诺的标准。”

落地产品与应用

在本届大会上，EMC公司信息安全事业部RSA还宣布推出RSA云可信权威（Cloud Trust Authority）服务，并于今年下半年开始试用。

据Art Coviello介绍，云可信权威服务能够使身份、信息和基础架构既具有可见性，又可以控制，帮助企业建立必要的可信，以利用云计算运行关键业务应用、处理敏感信息。因此，通过RSA云可信权威服务控制台，企业能管理与云服务商的关系，这使得配置和部署基于云的安全服务更为容易。

“RSA云可信权威服务使企业采用云计算变得简单，将使云服务商有机会提供一系列的应用。”Art Coviello表示，这套基于云的服务，有利于促进企业和云服务商的信息安全和法规遵从关系。此外为了进一步支持和强化这种需求，EMC宣布了由EMC咨询部门新提供的、具有云优化工具的云计算咨询服务，帮助客户建立均衡的云计算战略，通过云服务商从既有架构扩展，达到可信目标的同时，让成本最低。

借着国际大会，各个厂商也是“八仙过海，各显神通”。思科、Oracle、Juniper和Fortinet等国际厂商也纷纷推出新产品。例如，思科推出新的企业安全战略，强调内容安全技术的重要性，以此抵御来自各种不断涌现的新技术的安全威胁，包括iPad平板电脑、虚拟服务器和云计算设备等；Oracle了Oracle Database Firewall防火墙；Juniper则将安全网关vGW Virtual Gateway和SRX Series Services Gateways合为一体；而Fortinet公司针对数据库推出了新的安全应用设备FortiGate 3140B。

国际厂商如此耀眼，出席本次大会的本土厂商同样风头正劲。其中，8家厂商、约50余人共同组成面积达90平方米的“中关村高科技园区”，以故宫、京剧脸谱营造出东方韵味，又以西方手法表达安全和效率概念，倍受关注。8家厂商分别为启明星辰、网御神州、天融信、飞天诚信、安天电子、安氏领信、微播睿智、绿盟科技。其中绿盟科技有独立展台。并且，每家厂商都推出了与云安全相关的产品。例如，网御神州推出了泰山红日“小包王”系列防火墙与SecFox-NBA；飞天诚信则带来了全系列自主知识产权的信息安全认证产品，包括ePass身份识别锁、OTP动态令牌、安全智能卡和高速多功能读卡器，以及适用于苹果移动设备的信息安全设备，包括智能卡读写器和身份认证锁InterPass for iPad or iPhone。