EMC與VMware和Intel聯手雲安全

3月2日訊息，全球資訊基礎架構解決方案的領導者EMC 公司公佈了與Intel和VMware的共同願景，即為核心業務的雲服務建立一個更加安全、透明、負責的基礎架構。這一願景來自EMC資訊保安事業部RSA、Intel和VMware的技術和專業經驗，已經概括在最新發布的RSA資訊保安概要《基礎架構安全：認識雲合規的本質》，並通過創新的概念驗證進行展示，本週在舊金山舉行的RSA 資訊保安大會上首次亮相。

EMC資訊基礎架構產品事業部總裁兼營運長Pat Gelsinger（帕特•基辛格）說，“雲端計算要成熟為一個企業級平臺，執行高價值的商業流程和資料，我們必須能夠信任物理基礎架構和虛擬基礎架構的安全沒有問題。 今天，大多陣列織幾乎看不到在雲基礎架構層發生的事，因此無法驗證其安全性。我們三家公司在一起，證明了內、外部雲是可視、可衡量、可報告的，可以為公司最重要業務流程提供安全的管理。”

建立一個可信任的雲基礎架構

RSA、Intel、VMware和Archer技術公司（最近被EMC收購）的GRC(監控、風險和法規遵從)專家，共同展示了可信任雲基礎架構的願景，能夠為運營“私有云”的組織和服務提供商帶來巨大的運營效益。

這一概念包括硬體信任根、安全虛擬環境、安全資訊與事件管理，以及GRC(治理、風險與合規) 管理軟體，對雲端計算最底層的實際情況提供真正空前的可視性。本週在舊金山舉行的RSA資訊保安大會上，將首次進行公開展示，其好處包括：

• 更大的可視性。可看到物理和虛擬機器內的活動和實際狀態，使組織能夠擁有驗證安全條件的能力，深入昔日的雲端計算“黑盒子”中。
• 更精細的控制。增強私有云中的區分策略，例如哪些型別的物理硬體可執行虛擬機器，哪些租戶或業務單位可以共存、共享資源。
• 簡化合規。通過自動的流程蒐集、分析和報告基礎架構層的活動和事件。

Terremark全球首席安全架構師Chris Day說，“作為聯邦政府首要雲端計算供應商之一，Terremark一直關注安全雲端計算的應用案例。對於Terremark來講，在共享的、虛擬化平臺上證明合規性，是一個手工的、複雜的、勞動密集型的活動。作為vCloud的合作伙伴，如果我們可以在多租戶、虛擬的基礎架構上輕鬆地驗證合規、安全和控制，對我們的客戶和我們自己的業務都將非常有吸引力。VMware、英特爾和EMC在這裡展示的技術融合再次證明，我們的技術夥伴選擇是正確的，客戶選擇Terremark提供雲基礎架構，也是正確的。”

這一全新可信計算架構的基礎源於Intel ® 可信執行技術（Trusted Execution Technology, TXT)。它鑑別啟動序列的每一個步驟，從驗證硬體配置、到初始化BIOS，再到啟動管理程式。一旦啟動，VMware虛擬環境蒐集硬體和虛擬層的資料，將源源不斷的後設資料流入RSA enVision® 安全資訊及事件管理平臺。RSA enVision解決方案分析流經虛擬層的事件，識別出影響安全性和一致性的事件和情況。然後，這一資訊在Archer SmartSuite Framework™解決方案中形成文字，通過中央控制檯，呈現出統一的、基於策略的組織安全及合規情況評估。

Burton Group資深分析師 Chris Wolf說，“18個多月以前，Burton Group就已一針見血地指出，對於隱私、隔離及審計控制的顧慮，是企業雲端計算基礎架構即服務的主要障礙。然而，現在，基於硬體可信根的雲服務出現了，這些顧慮正開始減退。令我們倍受鼓舞的是，幾家優秀的供應商已經顯示出早期的領導力，並在充分滿足PCI合規等需求、提供明確的安全邊界方面，邁出了非常積極的第一步。再加上明確界定的分層安全模型、必要的審計、政策執行控制，就可以真正促使企業採用雲架構即服務。”

Savvis公司的技術長Bryan Doerr說，“長期以來，Savvis的卓越運營有著良好的聲譽，也是vCloud新方案的早期使用者之一。我們與VMware、Intel、EMC及思科等行業領袖有長期的合作。同時，我們支援VCE 聯盟的做法。我們與VMware、 RSA 及Intel分享多使用者共享雲架構的安全需求，本週在RSA展示的技術是我們尋求的創新。傳統上，我們只能通過物理隔離、程式嚴格的安全方式實現合規控制和安全措施，現在這種簡單、已證明、可審計的合規控制和安全措施，將是一個重大的改進。這體現出客戶通過Savvis、VMware、Intel和EMC的合作與創新獲得的優勢。”

全新資訊保安概要揭示雲合規的本質

同樣在今天，RSA釋出了新的安全概要，標題為《認識雲合規的本質》。它概括介紹了雲基礎層安全服務的當前挑戰，併為如何提高私有云的可見性和可控性、滿足合規要求提供了指導。

安全概要的作者包括許多業界最重要的安全及虛擬化專家。其中包括全球GRC領導者 Archer技術公司的建立人Jon Darbyshire、Intel公司系統軟體部副總裁兼總經理Douglas Fisher、EMC 資訊保安事業部RSA技術長Bret Hartman，以及VMware研發部高階副總裁兼技術長Stephen Herrod博士。

在新的概要中，作者們集體認為，雲端計算合規的下一個目標將是研究出更簡單、更可靠的方式，以驗證雲內物理及虛擬機器的安全性。作者闡述了在硬體可信根基礎上構建安全私有云在業務、安全及合規上的優勢，並介紹了一個願景，利用現有的IT解決方案和服務建立未來易於檢查、評估和彙報的雲服務基礎架構。

英特爾資料中心事業部副總裁兼總經理Kirk Skaugen說，“憑藉Intel ® Trusted Execution Technology的硬體可信根支援，雲供應商能夠提供一個基礎架構，允許IT部門按照業務的需求，實施和管理其安全策略。與英特爾、VMware和EMC的合作，有助於構建更安全、更高效的IT解決方案。”

VMware 研發部門技術長兼高階副總裁Stephen Herrod博士說，“VMware vSphere™解決方案可以為客戶提供一個基礎，在邁向雲端計算的旅程中實現‘比物理架構更安全’。通過與EMC及Intel的技術專家合作，我們現在合理地採取了增強雲安全的下一步，由於對這些環境有更好的洞察，顧客可以確保其資料和應用程式是安全、合規的。”

《RSA資訊保安概要》旨在針對當前最緊迫的資訊保安風險和機遇，為資訊保安領導者們提供必要的指導。每個安全概要由一個選定的專家反應小組編撰，他們動員各個組織就一個重大新課題分享專業知識。RSA資訊保安概要既提供大全景的深入見解，也提供實用的技術建議，是當今具有超前意識的安全從業者重要的閱讀資料。最新的RSA安全概要《認識雲合規的本質》現在已經可以從RSA網站www.rsa.com/innovation下載。

另外，RSA Conference中國資訊保安論壇將於2010年10月份首次召開。