RSA Bret Hartman：创建可信云

索尼泄密事件折射出许多典型的云计算安全问题，日前在笔者专访EMC信息安全事业部RSA首席技术官Bret Hartman先生时，Hartman先生对此表述了自己的看法。他认为，从目前公布的资料来看，索尼泄密是由于应用环境漏洞所造成的。索尼事件所涉及的云服务主要是关于个人消费级的基础应用，而在这方面的安全防护还很薄弱，攻击者更容易实现入侵。

 

索尼事件向云服务提供商发出了警告，要防止类似事件的再次发生。现在的云服务都是针对企业环境提供的，虽然已经采取了严密防护，但对攻击者而言漏洞依然存在，即便在非常强的安全环境里，攻击者也会找到漏洞进行攻击。所以对于云服务提供商，还有更多的云安全防范措施需要去做，提供充足的安全防护还要走很长的路。

 

专访嘉宾介绍

 

RSA首席技术官Bret Hartman

 

RSA首席技术官Bret Hartman

 

Bret Hartman，EMC信息安全事业部RSA首席技术官，负责为EMC公司制订安全技术战略，这些战略由RSA安全事业部实施。在供职RSA之前，Hartman先生是EMC公司信息安全部门的技术总监。

 

Hartman先生在大型企业建立信息安全解决方案领域拥有超过二十五年经验。他的专业研究领域包括：面向服务的架构（SOA）和Web服务安全，政策制定与管理，安全建模与分析。Hartman先生曾在几十个安全和隐私的行业活动中发表演讲，他是分布式系统安全领域内公认的权威。

 

Hartman先生在麻省理工学院获得计算机科学与工程学士学位，在马里兰大学获得计算机科学硕士学位。

 

新型安全技术为云提供防护力量

 

现在有一些新的安全技术已经可以应用于对云的安全防护，这些安全防护技术主要分为身份保护、基础架构保护、信息保护三个大类。

 

身份安全技术：就身份安全来说，需要强认证机制，需要好的ID及密码保护，确保得到授权的用户才能访问对应的系统。但在云环境里，身份安全面临挑战。例如，在云环境里面没有关于凭证的定义，但在不同云服务之间转移时却需要明确的凭证依据。

 

基础架构安全技术：基础架构保护包括硬件、网络设施、操作系统、应用环境的安全防护。对基础架构安全来说，虚拟机安全防护是最大的挑战，在不同云环境之间迁移的过程中需要保护虚拟机不受攻击。在基础架构安全方面还有一点非常重要，就是需要非常强的可信链条，这个可信链条包括硬件、网络、操作系统以及整个虚拟化的安全，所有的链条里面都要打造非常强的可信性。

 

信息安全技术：信息安全意味着要保护数据，确保用户在访问云服务时数据的保密性，让应该阅读的人才能读取这些数据；保证数据的完整性，使其不被他人任意篡改。信息安全防护技术主要包括分布式密钥管理技术、密钥加密技术、数据丢失保护(DLP)技术等。

 

现在企业的云环境中，很多技术都已经投入使用。最为关键的是要把这些技术嵌入到现有的云服务平台中去，“嵌入”很重要。对云服务提供商来说，在提供云服务的时候硬件与软件的结合是非常重要的。

 

从3i+S 到云可信计划

 

RSA的3i+S战略主要是为云服务提供商在提供安全的云服务方面奠定基础，但与云可信计划战略相比，向客户提供的技术交付方式是不一样的。在3i+S这些旧战略下，RSA产品在交付和存储时，一般都是交付、存储到企业的数据中心，这些产品既包括物理设备、机器，也包括软件产品、解决方案。而对于云可信权威(CTA)，它的交付模式发生了变化。不像过去这些产品存储在企业现成的数据中心，现在CTA在交付产品的时候，是将安全作为一种服务交付，而这种安全服务进一步确保了其他云服务提供商向其用户提供云服务时的安全性。这种云可信权威改变了安全世界的运作模式，以前提到安全，人们想到的就是硬件或者软件的安全产品，现在安全变成了一种服务产品。RSA的战略重点正在从3i+S向云服务部署转变。

 

企业建设云环境时需要考虑的安全问题

 

企业建立云环境的第一步都是向私有云迁移，在向私有云迁移时，需要将现有企业技术架构嵌入到云数据中心。在企业迁移到私有云之前，可以利用企业已有安全机制来确保环境的安全性。但当迁移到公共云环境时，安全要求就更加广泛。尤其是当私有云、公共云、混合云加载在一起的时候，要充分考虑三者间的安全性，这正是建立云可信联盟的目的：建立云可信联盟的初衷就是将私有云环境的安全进一步迁移到公有云环境中，在私有云与公有云之间建立桥梁并同时确保二者的安全性。

 

企业需要决定将哪些应用及数据迁移到公有云里。一般企业会把低风险数据迁移到公有云，这样企业就不必担心可能出现的入侵攻击事件。如果企业要把敏感数据迁移到云端，就需要确保云服务提供商有足够的安全防护机制确保企业数据的安全性。这意味着云服务提供商需要确保多重租赁环境的安全，即确保在云服务环境中，每个企业用户的数据与其他企业用户的数据能够分离开来。这样即便在云服务环境中有某家企业数据受到攻击，但攻击者将无法同时攻击到其他企业用户的数据。在这种多重租赁的环境中，对企业用户数据分离性和隔离性的要求比对企业数据中心的要求高出许多。

 

提前发现云端安全隐患

 

对于云端，提前发现安全威胁是十分重要的。现在RSA正在投入大量研究来实现在云端提前发现安全威胁。对于复杂攻击而言，要实现早期侦测是非常困难的，因为在攻击发动的早期，很难发现违反安全协议的情况。现在比较可行的方法不是去看是否出现违反安全策略的现象，而是提前发现可疑的行为模式。并对各类安全信息进行关联性分析，提前预估可能存在的安全威胁。

 

终端历来是最薄弱的安全环节，恶意软件与零日攻击最容易出现在终端。所以，要尽可能避免对终端的依赖性，要把关注点逐步转移到服务器端。而现有加密技术已经能够有效保护传输环节的安全性，所以当前的关注焦点在于云服务端的安全性。好消息是，目前的许多安全技术如：认证、加密、日志记录等，已经能够实现对云端安全的有效加强。

 

安全有效的对云端及云端数据进行管理

 

要想对云端及云端里的数据进行有效的安全管理，除了隔离之外，还需要现有控制信息安全的相关技术，比如，加密、数字权限管理、DLP等，这些技术都能有效管理对云端数据的安全访问。另外就是利用虚拟防火墙技术，如VMWare的vSphere产品，与物理防火墙不同，vSphere产品可以分离系统内部不同组件之间的信息，这种虚拟化防火墙能够监测虚拟机上的一切行为。

 

在云里有许多应用程序，这些应用程序会频繁的被终端用户使用，那么这些应用程序自身可能存在的安全隐患会成为今后云计算的致命安全威胁。所以对于云平台来说，一个应用出现问题后要能够及时有效阻断这个威胁的蔓延。

 

选择可信任的云服务提供商

 

企业在选择可信任的云服务提供商时需要考虑三个因素：

 

可视性——企业可以看到自己的数据存储在哪里，是否已经得到云服务提供商的有效安全保护。

 

可控性——企业能够保证谁有权限访问相应数据，并有能力制定相应的访问策略。

 

可信性——即法规遵从，要有相应的证据表明云服务提供商提供的服务是安全的，而且是合规的。企业在把数据迁移到云端后，要能够像以前一样既满足政策监管规定又能满足企业内部的合规性。

 

给企业用户的建议：建设公有云还是私有云？

 

在中国市场，更多的中国企业倾向于私有云建设。对于小企业，其自身技术架构投资很少，更适合迁移到公有云，因为他们不需要考虑如何处理旧有系统。这也是为什么像Google提供的云服务吸引了很多小企业的主要原因之一。对于大型企业来说，自身系统庞大，很难直接迁移到公有云，所以其会先考虑建设私有云确保企业运作效率，之后再考虑把部分业务迁移到公有云，而这也正造成了混合云的存在。

 

索尼泄密事件让人们再次真实的意识到了云计算的安全问题，企业用户在建设自己的云环境、选择云计算提供商时需要考虑对云端数据的有效安全管理，提前发现云端安全隐患，打造可信的云计算。