RSA 2010:EMC、英特爾和VMware聯(lián)手提高私有云安全
EMC、英特爾和VMware將使用一個概念驗證聯(lián)手改善云計算中的安全和遵守法規(guī)的問題。他們將在本星期在舊金山舉行的RSA大會上演示這個概念驗證。
EMC的RSA安全部負(fù)責(zé)全球營銷的首席技術(shù)官Sam Curry說,這個目標(biāo)是為云計算環(huán)境建立一個“硬件可信根”,在共享相同物理特性和相同安全政策的私有云中創(chuàng)建資源池。云計算平臺通常把多個應(yīng)用放在同一個硬件池中。但是,Curry指出,由于政府和行業(yè)法規(guī)的規(guī)定,某些類型的數(shù)據(jù)不能與其它類型的數(shù)據(jù)混合在一起。
三家企業(yè)的合作不會產(chǎn)生一種產(chǎn)品,而是展示他們的技術(shù)如何能夠結(jié)合在一起以提高云計算網(wǎng)絡(luò)的安全性。服務(wù)提供商可利用這個概念驗證幫助用戶在自己的防火墻內(nèi)部建立私有云,或者建立由第三方數(shù)據(jù)中心提供商托管的、專門為單一客戶提供的云計算式服務(wù)。
RSA在本星期同時發(fā)布的安全簡報中說,我們認(rèn)為,在不遠(yuǎn)的將來,使用云計算服務(wù)的機構(gòu)將推動云計算提供商更好地保證硬件層的安全,為管理程序內(nèi)部和下面的系統(tǒng)活動帶來更多的透明度。
RSA補充說,云計算廠商應(yīng)該為硬件平臺的安全提供更大的可見性;生成自動化、標(biāo)準(zhǔn)化的物理和虛擬基礎(chǔ)設(shè)施配置報告;提供表明基礎(chǔ)設(shè)施符合安全政策和數(shù)據(jù)標(biāo)準(zhǔn)的證據(jù)。
這個概念驗證把英特爾處理器中的認(rèn)證技術(shù)同Vmware的從物理和虛擬基礎(chǔ)設(shè)施中收集數(shù)據(jù)的技術(shù)結(jié)合在一起,然后把數(shù)據(jù)饋入RSA的能識別潛在的安全和法規(guī)遵從風(fēng)險的安全平臺。此后再把這個信息傳送到EMC最近收購的Archer Technologies公司開發(fā)的治理、風(fēng)險和法規(guī)遵從軟件。
這樣做帶來的一個好處是可對執(zhí)行私有云中的差異化政策進(jìn)行微調(diào)控制,如虛擬機可以在什么類型的物理硬件上運行,哪些租戶或者業(yè)務(wù)部門可以共存和共享資源。這個概念驗證還通過為收集、分析和報告基礎(chǔ)設(shè)施層的活動和事件提供自動化流程,演示了精簡的法規(guī)遵從。
RSA、Archer和VMware都是EMC旗下的公司,所以這個合作僅包括兩家獨立的公司,EMC和英特爾。
Curry說,第三方廠商將在6個月之內(nèi)根據(jù)這個概念驗證提供服務(wù)。EMC和英特爾的新聞稿中引述了Terremark公司的話,說明這家公司可能是提供這種服務(wù)的第三方廠商。
【編輯推薦】
