關於雲安全四大頂尖公司各抒己見

如今，每個人都在談論雲端計算和安全。但是什麼原因讓它部署起來這麼困難呢？針對雲端計算所面臨的安全挑戰，微軟、趨勢科技、EMC的RSA部門、McAfee和賽門鐵克的高管們都發了自己的看法。

本月初，微軟執行長史蒂夫?鮑爾默在華盛頓大學表示，“雖然雲端計算所帶來發展空間很大，但它對技術創新和通訊創新來說都將是一個持續的挑戰。有些人認為雲端計算的安全性很不錯，有些人知道它還不是安全可靠的，還有其他一些人則並未考慮這些問題。我們能否給人們提供一種讓他們感覺到一切都在掌控之中、感到有責任感的工具呢？我認為[使用者]在看見雲端計算它之後，就會意識到[雲安全]的問題。但現在，使用者並不知道發生了什麼，這也凸顯了那些能讓雲端計算更簡單的對互動進行控制的工具和技術的重要性。”

共享使得雲安全成為一個挑戰，趨勢科技的執行長陳怡樺（Eva Chen）在RSA大會接受Network World 網站的採訪時表示：“傳統上說，你擁有你的IT基礎設施。但部署雲端計算以後，你的計算能力、儲存能力全都共享出去了。你肯定想知道誰在和您共享。為了安全起見，試問你會住在一個房門都不鎖的酒店裡嗎？和在酒店一樣，你也可能會暫時在雲端計算裡租用一段時間，但你得搞清楚那裡是否有鎖。”

在RSA大會上， Network World還採訪了EMC的RSA部門主管、公司執行副總裁Art Coviello。Coviello表示，“有關雲安全的最困難的事情？老實說，我覺得問題在晶片級上，因為從硬體的根源上建立起信任是至關重要的，這是建立雲端計算過程的必要條件。另一問題就是管理，這是個很大的挑戰。為了掌握所有的控制權，你得把安全策略和全部的業務策略整合起來，並使得它們平衡協調。那些使用雲端計算服務的組織必須要能夠影響雲服務供應商的政策或他們組成的聯盟，只有使用者才能決定供應商。”

McAfee公司的總裁兼執行長Dave DeWalt對Network World表示，培訓是最大的挑戰：“許多公司現在都開始緊張起來了，因為最近的二三十年來都是他們自己在掌控全域性，但按照雲的方式，有時只是僅有的幾個供應商都在控制他們的資料。他們對失去關鍵資產的控制權感覺不安。這是第一點。其次，現在還沒有釋出任何雲端計算的標準，雲端計算還在逐步成熟中，因此它需要慢慢得到改善。在這期間，漏洞是存在的，錯誤也可能會發生。”

賽門鐵克公司總裁兼執行長Enrique Salem表示，雲端計算提出了一些新的安全要求。Salem在接受電子郵件採訪時表示，“首先，從架構的角度來看，安全保障需要更貼近應用和資料。在共享服務體系結構下，僅僅保障雲外圍的安全、資料中心的安全是不夠的，即便是你保障了每臺主機或儲存陣列的安全。”

“其次，組織需要加強公司資訊的監管措施。各個組織需要明確政策和流程並嚴格執行。這做起來就不是那麼簡單了。另一個很重要的需求是：IT人員需要更加清楚雲服務提供商的安全狀況以及運營情況。雲端計算服務的使用者需要實時視覺化，這樣他們才能確信自己的資訊受到了安全保護，並按自己的監管策略在接受管理。最後，基於雲的、能和應急預案協同工作的安全服務也會有需求。這種互操作性將成為關鍵，它使組織能夠將不同的模型放在一起使用，並最大化它們的優勢。”