央企文库

当前位置:首页 > 关于我们 > 私享空间

私享空间

[向“云”要安全]联想云服务登录

2020-01-01 00:00:00私享空间
                                                                                                                   全球信息安全行业的年度盛会RSA Conference每年都吸引着数以万计的信息安全从业人员参加。2010年,这一峰会首次进入中国――10月21日~22日,“RSA大会2010信息安全国际论坛”在北京召开,全球顶尖的

  全球信息安全行业的年度盛会RSAConference每年都吸引着数以万计的信息安全从业人员参加。2010年,这一峰会首次进入中国――10月21日~22日,“RSA大会2010信息安全国际论坛”在北京召开,全球顶尖的信息安全专家以及中国的信息安全企业、信息安全专家、信息安全从业者在会上面对面交流,共同探讨云计算安全、可信计算、反网络欺诈、法规遵从、密码学等业界最热门的话题,其中,云计算的安全问题尤其吸引了与会者的高度关注。在带来巨大安全问题的同时,云计算其实也为信息安全行业带来了变革的契机以及具体的、创新的信息安全解决方案。

  

  转变安全交付方式

  

  EMC全球执行副总裁、RSA全球总裁亚瑟•W•科维洛(ArthurW.Coviello,Jr.)在大会开幕主题演讲中指出,信息安全界同仁应拥抱不断壮大的虚拟基础架构带来的挑战和机会,采取更广阔的安全视野,聚集云计算带来的IT变革。这位信息安全行业的“老兵”认为,全球新一轮经济增长的动力就是云计算,但是由于安全的问题没有解决,目前人们对云计算缺乏信心。“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%的首席信息官认为安全是对云计算最大的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中,安全的步伐没有跟上。简而言之,各地的人们必须能够信任云,即使他们不能真正或似乎看到云。”

  如何解决云计算的安全问题呢?科维络认为,这需要采取综合、系统化、内嵌的安全方式。正如黑客形成了地下产业链一样,全社会的企业、厂商和政府也要协同工作,形 ……此处隐藏2310个字…… 云。以往终端用户需要安装杀毒软件、防火墙,需要不断下载更新、打补丁;云计算出来以后,这些东西都掌握在云服务供应商手中,安全可以被做成一种服务,从云端为用户提供,用户自己不需要再去关注这些具体问题。

  “云环境下的安全比原来任何分布式环境下的安全系统都要简单得多、安全得多。”华中科技大学教授、博士生导师金海认为。

  金海指出,云自身的安全目前从技术层面肯定能够保证,一方面,原来传统的互联网安全技术现在在云平台都可以用;另一方面,随着虚拟化技术的发展,在虚拟化中带来云安全保障技术,云的基础就是虚拟化的安全。“从技术层面来说,只要云服务提供商愿意提供安全保证,它就可以做得到。当然任何东西总有被攻破的可能,但从现在的技术层面上说,只要采用了足够的技术,用户是可以放心的。”

  至于大家最关心的隐私和数据可靠性问题,金海认为不是单纯技术上能解决的问题,而是法律法规层面要解决的问题,应该更多地从法律、法规的层面来确保云服务提供商不能以系统管理员的身份看到用户的数据,不能随便泄露数据,就像银行不可以泄露用户数据一样。

  

  链接

  什么是RSAConference?

  RSAConference(RSA大会)1991年由RSA公司发起,起初是一个密码学家聚会、分享互联网安全领域最新知识和进展的论坛,如今,RSAConference一年一度在美国、欧洲、日本等地举行盛会,创造机会让信息安全人士与业界杰出人物、新兴企业和知名企业直接交流,了解安全领域的最重要课题,推动全球的信息安全进程。

 

文章评论