论文部分内容阅读
虽然云计算在IT业界被炒得如火如荼,但是在实际部署和实施中却显得"捉襟见肘",仍有很多大型企业不愿意将自己的应用托管到云计算当中,在他们看来,现在的云计算服务并不具备可靠的稳定性和安全性。
针对上述问题,EMC信息安全事业部RSA首席技术官Bret Hartman给出了自己的看法:
“对于用户而言,他们的担忧是非常有道理的,因为谁也不能告诉你云计算是百分之百安全的。RSA十分关注在这个领域的投资,并且做了很多防御威胁方面的技术研究。其中一些安全措施已经存在了,而且已经得到了广泛的部署,比如一些反网络欺诈的措施。还有一些技术是RSA需要进一步开发的,比如在虚拟化平台上部署的安全技术。所以对于RSA而言,有一个非常重要的目标,就是给企业用户提供正确的指导原则、正确的路线图,让他们从现有的环境逐渐迁移到云环境。"
云计算作为一个开放的环境,受到攻击的可能性会很大,所面临的风险也是很难预测的,并且在开放环境中很多计算资源今后都会面临更多的风险。企业要将现有应用迁移到第三方云服务提供商提供的云环境中,对云服务的信任是需要首先考虑的问题。
如何能够信任云服务提供商?Bret Hartman指出企业要考虑三个因素:
第一是可视化。企业应实实在在看到其数据在提供商提供的云服务环境中得到实际保护,还要有实实在在的证据表明他们的数据得到了很好的保护。
第二是控制措施。对于这些企业来说,在云环境中要有控制措施。企业能够保证谁有权限访问数据,有能力制定相应的访问策略。
Bret Hartman强调,对于今天的云服务来说,尤其是用于商业和小型应用的云服务环境中,可视性和控制措施是非常薄弱的,你根本不知道你的数据在哪里,也没有控制措施来控制谁可以访问你的數据。
第三是法律遵从。用户要有相应的证据表明云服务提供商提供的服务是安全的,而且是合规的。对于很多企业来说,在迁移到云环境之前,要满足企业的规则和合规性。在迁移到云环境之后,企业要像以前一样满足政策监管规定和企业内部的合规性。
以上三点是非常重要的,Bret Hartman表示,如果云服务提供商可以确保可视化、控制措施和法律遵从,这样的云环境就是可以信任的。
针对上述问题,EMC信息安全事业部RSA首席技术官Bret Hartman给出了自己的看法:
“对于用户而言,他们的担忧是非常有道理的,因为谁也不能告诉你云计算是百分之百安全的。RSA十分关注在这个领域的投资,并且做了很多防御威胁方面的技术研究。其中一些安全措施已经存在了,而且已经得到了广泛的部署,比如一些反网络欺诈的措施。还有一些技术是RSA需要进一步开发的,比如在虚拟化平台上部署的安全技术。所以对于RSA而言,有一个非常重要的目标,就是给企业用户提供正确的指导原则、正确的路线图,让他们从现有的环境逐渐迁移到云环境。"
云计算作为一个开放的环境,受到攻击的可能性会很大,所面临的风险也是很难预测的,并且在开放环境中很多计算资源今后都会面临更多的风险。企业要将现有应用迁移到第三方云服务提供商提供的云环境中,对云服务的信任是需要首先考虑的问题。
如何能够信任云服务提供商?Bret Hartman指出企业要考虑三个因素:
第一是可视化。企业应实实在在看到其数据在提供商提供的云服务环境中得到实际保护,还要有实实在在的证据表明他们的数据得到了很好的保护。
第二是控制措施。对于这些企业来说,在云环境中要有控制措施。企业能够保证谁有权限访问数据,有能力制定相应的访问策略。
Bret Hartman强调,对于今天的云服务来说,尤其是用于商业和小型应用的云服务环境中,可视性和控制措施是非常薄弱的,你根本不知道你的数据在哪里,也没有控制措施来控制谁可以访问你的數据。
第三是法律遵从。用户要有相应的证据表明云服务提供商提供的服务是安全的,而且是合规的。对于很多企业来说,在迁移到云环境之前,要满足企业的规则和合规性。在迁移到云环境之后,企业要像以前一样满足政策监管规定和企业内部的合规性。
以上三点是非常重要的,Bret Hartman表示,如果云服务提供商可以确保可视化、控制措施和法律遵从,这样的云环境就是可以信任的。