EMC與VMware和Intel聯手雲安全
3月2日訊息,全球資訊基礎架構解決方案的領導者EMC 公司公佈了與Intel和VMware的共同願景,即為核心業務的雲服務建立一個更加安全、透明、負責的基礎架構。這一願景來自EMC資訊保安事業部RSA、Intel和VMware的技術和專業經驗,已經概括在最新發布的RSA資訊保安概要《基礎架構安全:認識雲合規的本質》,並通過創新的概念驗證進行展示,本週在舊金山舉行的RSA 資訊保安大會上首次亮相。
EMC資訊基礎架構產品事業部總裁兼營運長Pat Gelsinger(帕特•基辛格)說,“雲端計算要成熟為一個企業級平臺,執行高價值的商業流程和資料,我們必須能夠信任物理基礎架構和虛擬基礎架構的安全沒有問題。 今天,大多陣列織幾乎看不到在雲基礎架構層發生的事,因此無法驗證其安全性。我們三家公司在一起,證明了內、外部雲是可視、可衡量、可報告的,可以為公司最重要業務流程提供安全的管理。”
建立一個可信任的雲基礎架構
RSA、Intel、VMware和Archer技術公司(最近被EMC收購)的GRC(監控、風險和法規遵從)專家,共同展示了可信任雲基礎架構的願景,能夠為運營“私有云”的組織和服務提供商帶來巨大的運營效益。
這一概念包括硬體信任根、安全虛擬環境、安全資訊與事件管理,以及GRC(治理、風險與合規) 管理軟體,對雲端計算最底層的實際情況提供真正空前的可視性。本週在舊金山舉行的RSA資訊保安大會上,將首次進行公開展示,其好處包括:
- 更大的可視性。可看到物理和虛擬機器內的活動和實際狀態,使組織能夠擁有驗證安全條件的能力,深入昔日的雲端計算“黑盒子”中。
- 更精細的控制。增強私有云中的區分策略,例如哪些型別的物理硬體可執行虛擬機器,哪些租戶或業務單位可以共存、共享資源。
- 簡化合規。通過自動的流程蒐集、分析和報告基礎架構層的活動和事件。
Terremark全球首席安全架構師Chris Day說,“作為聯邦政府首要雲端計算供應商之一,Terremark一直關注安全雲端計算的應用案例。對於Terremark來講,在共享的、虛擬化平臺上證明合規性,是一個手工的、複雜的、勞動密集型的活動。作為vCloud的合作伙伴,如果我們可以在多租戶、虛擬的基礎架構上輕鬆地驗證合規、安全和控制,對我們的客戶和我們自己的業務都將非常有吸引力。VMware、英特爾和EMC在這裡展示的技術融合再次證明,我們的技術夥伴選擇是正確的,客戶選擇Terremark提供雲基礎架構,也是正確的。”
這一全新可信計算架構的基礎源於Intel ® 可信執行技術(Trusted Execution Technology, TXT)。它鑑別啟動序列的每一個步驟,從驗證硬體配置、到初始化BIOS,再到啟動管理程式。一旦啟動,VMware虛擬環境蒐集硬體和虛擬層的資料,將源源不斷的後設資料流入RSA enVision® 安全資訊及事件管理平臺。RSA enVision解決方案分析流經虛擬層的事件,識別出影響安全性和一致性的事件和情況。然後,這一資訊在Archer SmartSuite Framework™解決方案中形成文字,通過中央控制檯,呈現出統一的、基於策略的組織安全及合規情況評估。
Burton Group資深分析師 Chris Wolf說,“18個多月以前,Burton Group就已一針見血地指出,對於隱私、隔離及審計控制的顧慮,是企業雲端計算基礎架構即服務的主要障礙。然而,現在,基於硬體可信根的雲服務出現了,這些顧慮正開始減退。令我們倍受鼓舞的是,幾家優秀的供應商已經顯示出早期的領導力,並在充分滿足PCI合規等需求、提供明確的安全邊界方面,邁出了非常積極的第一步。再加上明確界定的分層安全模型、必要的審計、政策執行控制,就可以真正促使企業採用雲架構即服務。”
Savvis公司的技術長Bryan Doerr說,“長期以來,Savvis的卓越運營有著良好的聲譽,也是vCloud新方案的早期使用者之一。我們與VMware、Intel、EMC及思科等行業領袖有長期的合作。同時,我們支援VCE 聯盟的做法。我們與VMware、 RSA 及Intel分享多使用者共享雲架構的安全需求,本週在RSA展示的技術是我們尋求的創新。傳統上,我們只能通過物理隔離、程式嚴格的安全方式實現合規控制和安全措施,現在這種簡單、已證明、可審計的合規控制和安全措施,將是一個重大的改進。這體現出客戶通過Savvis、VMware、Intel和EMC的合作與創新獲得的優勢。”
全新資訊保安概要揭示雲合規的本質
同樣在今天,RSA釋出了新的安全概要,標題為《認識雲合規的本質》。它概括介紹了雲基礎層安全服務的當前挑戰,併為如何提高私有云的可見性和可控性、滿足合規要求提供了指導。
安全概要的作者包括許多業界最重要的安全及虛擬化專家。其中包括全球GRC領導者 Archer技術公司的建立人Jon Darbyshire、Intel公司系統軟體部副總裁兼總經理Douglas Fisher、EMC 資訊保安事業部RSA技術長Bret Hartman,以及VMware研發部高階副總裁兼技術長Stephen Herrod博士。
在新的概要中,作者們集體認為,雲端計算合規的下一個目標將是研究出更簡單、更可靠的方式,以驗證雲內物理及虛擬機器的安全性。作者闡述了在硬體可信根基礎上構建安全私有云在業務、安全及合規上的優勢,並介紹了一個願景,利用現有的IT解決方案和服務建立未來易於檢查、評估和彙報的雲服務基礎架構。
英特爾資料中心事業部副總裁兼總經理Kirk Skaugen說,“憑藉Intel ® Trusted Execution Technology的硬體可信根支援,雲供應商能夠提供一個基礎架構,允許IT部門按照業務的需求,實施和管理其安全策略。與英特爾、VMware和EMC的合作,有助於構建更安全、更高效的IT解決方案。”
VMware 研發部門技術長兼高階副總裁Stephen Herrod博士說,“VMware vSphere™解決方案可以為客戶提供一個基礎,在邁向雲端計算的旅程中實現‘比物理架構更安全’。通過與EMC及Intel的技術專家合作,我們現在合理地採取了增強雲安全的下一步,由於對這些環境有更好的洞察,顧客可以確保其資料和應用程式是安全、合規的。”
《RSA資訊保安概要》旨在針對當前最緊迫的資訊保安風險和機遇,為資訊保安領導者們提供必要的指導。每個安全概要由一個選定的專家反應小組編撰,他們動員各個組織就一個重大新課題分享專業知識。RSA資訊保安概要既提供大全景的深入見解,也提供實用的技術建議,是當今具有超前意識的安全從業者重要的閱讀資料。最新的RSA安全概要《認識雲合規的本質》現在已經可以從RSA網站www.rsa.com/innovation下載。
另外,RSA Conference中國資訊保安論壇將於2010年10月份首次召開。
相關文章
- 戴爾科技聯手VMware 為資料安全保駕護航
- 亞信安全與新華三達成戰略合作聯手打造”更安全”的雲資料中心
- 阿里雲恩智浦強強聯手給物聯網一個安全保護傘阿里
- 德勤與亞馬遜雲科技攜手建立雲上安全實驗室亞馬遜
- 雲安全與運維運維
- 阿里雲攜手VMware,助力企業數字化轉型阿里
- VMware無法啟動/VMware和wsl衝突問題/VMware與Hyper-V衝突問題
- 雲安全聯盟:2022年SaaS安全調查報告
- 加快多雲部署,VMware與NVIDIA共同發力Project MontereyProject
- 賽門鐵克聯手八笛眾和推線上安全服務
- VMware ESXi 7.0 U2 SLIC 2.6 & Unlocker 整合 Intel NUC 網路卡、USB 網路卡和 NVMe 驅動Intel
- 樂訊通雲通訊:物聯網路卡與手機卡區別
- 元數智聯 | 新一代智慧雲觀測與安全解決方案
- 加強雲主機安全 ZStack攜手阿里雲打造一體化安全阿里
- EMC 筆記筆記
- 【儲存】EMC
- VMware ESXi 7.0 U2 SLIC & Unlocker Intel NUC 專用映象 202109 更新Intel
- OKR與Scrum如何強強聯手OKRScrum
- 亞馬遜雲科技與武田製藥、埃森哲聯手打造TakedaSpark+亞馬遜Spark
- SAE 聯合乘雲至達與譜尼測試攜手共同抗疫
- 樂訊通雲通訊:物聯網路卡和手機卡的區別
- VMware建立虛擬機器時出現 network bot from intel e1000虛擬機Intel
- 金雅拓攜手DNP為企業與消費者提供安全的物聯網
- 博睿資料聯手阿里雲深耕雲原生 推出雲撥測新品阿里
- VMWare NSX安全生產和DMZ用例的詳細設計指南
- Linux伺服器登入安全配置-億聯雲Linux伺服器
- 找到Intel手冊裡的一個bugIntel
- 和 VMware、深信服、天翼雲、招商雲專家一起聊聊雲原生邊緣計算
- 磁珠和電感在解決EMI和EMC的不同應用
- 14位安全大拿齊聚!AMD、Arm及Intel等技術專家解讀系統安全 | 2022雲棲大會Intel
- 微軟谷歌紅帽等企業加入保密計算聯盟 致力開源與雲安全微軟谷歌
- DiT:Transformers 與擴散模型強強聯手ORM模型
- EMC-年底神盤
- 阿里合夥人淺雪對話VMware全球副總裁原欣:阿里雲攜手VMware,助力企業數字化轉型阿里
- 阿里副總裁淺雪對話VMware全球副總裁原欣:阿里雲攜手VMware,助力企業數字化轉型阿里
- 把「安全」打在公屏上!騰訊攜手虎牙成立安全聯合實驗室
- 雲端計算的雲資料安全與加密技術加密
- 樂訊通雲通訊:物聯網路卡和手機卡的四大區別