【51CTO.com 綜合消息】2009年11月9日,信息安全事業部日前發布了新一期的RSA ®安全概要，題為《云計算中的身份識別和數據保護：建立可信任環境的最佳實施方案》。此概要為需要應對云計算中的身份認證和數據安全挑戰的機構提供了指導和最佳的可行方案。本期的RSA安全概要集合了云計算安全領域的頂級技術專家的意見，以幫助機構了解如何構建與云服務有關的可信任環境，如何防御網絡欺詐，如何應對云環境下新的法規遵從的挑戰。

RSA安全概要的作者為多位來自EMC和VMware的業界最著名的安全和虛擬化專家，包括RSA, EMC信息安全事業部首席技術官Bret Hartman，VMware研發中心首席技術官兼高級副總裁Stephen Herrod博士以及其它EMC資深技術專家。在本期的安全概要里，作者們一致認為云計算的安全存在著巨大的發展潛力，將超過當前信息安全可能達到的水平。云計算環境下，安全協議可以構建在虛擬化層，不僅僅是部署在常見的應用層。通過深入地在技術層面植入安全策略，使其遍及云環境的虛擬化基礎架構，企業可以擁有更強大、更智能的安全解決方案，從而保護他們的用戶和數據。

構建云環境下的關聯：決定信任誰

RSA安全概要認為云計算中所需的數據保護和用戶認證的多項技術、服務、方法和相當多的實際應用知識已經存在于企業架構中，只需更加策略地延展到云的架構中。阻礙云計算成為主流服務平臺的主要原因是信任不足，特別是云計算資源的擁有者、提供商與租用這一服務的公司間的信任不足。作者們為各機構提供了如何通過準許可行的云計算性能和安全標準來改善云計算的可信任環境。該概要還列出了管理私有云的可信任環境的最佳實踐方案。

欺詐防護：防止壞人侵入

云計算的發展也伴隨著發展更快的、由欺詐行為驅動的“黑云”的出現。潛在的網絡欺詐成為企業和他們的用戶使用云服務的主要牽絆。企業需要擴展他們的強大的身份認證和欺詐識別能力來對抗未經授權的接入、網絡釣魚、惡意軟件，甚至是知識產權的偷竊行為。RSA安全概要為如何更好地實施多層次的、基于風險的身份認證服務和保護不斷復雜的網絡欺詐的攻擊提供了具體的建議。

云計算中的數據法規遵從管理

可在虛擬層提供幾乎所有與應用服務相關的活動的可視性，是云計算顯著的優勢之一。虛擬層高度細化的監測能力可大大改進云計算中審計和法規遵從的報告流程。但云計算環境也確實給法規遵從帶來了一些新的挑戰。云計算中物理邊界的缺乏使得涉及具體權限的隱私立法的法規遵從變得相當困難。

RSA信息安全報告提供了改進法規遵從的具體建議，諸如導入云計算供應商日志到安全信息系統、事件管理系統、部署“數據意識”云存儲平臺，從而可以依據政策和法規的規定智能地分配數據。

云計算中數據和身份保護從業人員指南

RSA全新的安全報告最后還提出了可以幫助安全從業人員更好地保護云計算中數據和用戶身份的技術解決方案和服務。這些方案和服務圍繞數據中心監測和多重租賃、數據加密和密碼隨機化、聯合身份管理、基于風險的強身份認證、防欺詐和惡意軟件檢測、云計算的項目管理和審計、數據丟失防護和法規遵從。

面對當前最緊迫的信息安全風險和機遇，RSA安全概要旨在為安全管理者提供實質性的建議。每個安全概要由一個選定的專家反應小組來定制，他們動員各組織就一個重大新課題分享專業知識。RSA安全概要既提供大全景的深入見解，也提供實用的技術建議，是當今據有超前意識的安全從業者重要的閱讀資料。今天發布的是RSA第二篇安全概要，即“云計算中的身份識別和數據保護：建立可信任環境的最佳實施方案”，現在已經可以從www.rsa.com下載。