云计算虽然还没有完全落地,我们尚未进入真正的云时代,但这并不妨碍企业的IT架构提前发生变化。目前,趋势科技、思科、Arbor、赛门铁克、RSA等IT厂商对于云计算已经有了各自的安全方法论。
　　今年1月中旬,惠普和微软宣布达成在未来3年投资2.5亿美元云计算合作协议。时隔不久,NetApp和思科、VMware宣布组建VCN联盟关系。而就在两个月之前,EMC、思科和VMware宣布成立VCE联盟的时候,还引起了业内的广泛关注与讨论,众多厂商纷纷表示这种封闭产品的做法是倒退,对于虚拟化的安全十分不利。现在看来,整个云计算市场的产品格局似乎正在发生变化。
　　
　　虚拟化提出新挑战
　　
　　“在云计算时代,安全产品在设计架构层面并不需要重新设计,但因为我们将面临更为复杂的安全环境,需要把企业的安全架构的流程内嵌到虚拟环境中。像之前那样的覆盖在企业流程之外的安全体系将不再实用。”EMC公司执行副总裁,EMC信息安全事业部RSA全球总裁亚瑟·W·科维洛(Arthur W. Coviello)表示。
　　目前存在的VCE和VCN两大虚拟化联盟,都旨在帮助用户实现数据中心虚拟化和向私有云架构的转型,不断提高IT基础架构的灵活性,降低 IT、能源和空间成本,从而让用户能够快速地提高业务敏捷性。
　　亚瑟认为,私有云作为一种虚拟的IT基础架构,应该由一个机构安全地控制和独立的运行。它可以由该机构或第三方管理,同时也可以位于该机构所在地点之内或者之外,或者兼而有之。私有云提供了当前数据中心的可控性和安全性,又提供了业务创新所要求的敏捷性,而且大幅降低成本。
　　记者了解到,目前RSA所提出的GRC政策框架已经融入到不少企业现有的安全框架之中,G代表治理,R代表风险,C代表合规。这种架构同样适用于云计算环境,也就是业界所讨论的虚拟环境的安全架构。
　　亚瑟说:“我们已经实现了在底层后台的SIEM(安全信息与事件管理)和VMware虚拟技术虚拟产品的集成,实现了虚拟化内嵌,同时RSA SecurID也已经完成了集成,下一步我们的计划是在虚拟化环境中集成RSA的访问控制产品。”
　　
　　内嵌安全更均衡
　　
　　对于将安全嵌入虚拟化,亚瑟打了一个比喻:“假设某人要盖一座房子,这个房子在盖的时候他忘了设计制冷、供暖和通风的系统,盖完之后他突然意识到这些问题,在补设诸如制冷、供热方面的系统的过程中,整个房子的结构很可能会因此出现分布不均匀的情况。所以我们认为,其实目前的虚拟化环境或者云计算为我们提供了一个很好的机会,我们可以在一开始这些架构诞生的时候,就把安全的机制内嵌进去,而不是像现有的安全机制那样,总是需要不断进行改善。”
　　其实,目前大多数企业的安全机制都是后添加上去的,不管是IBM、微软或是Sun提供的操作系统,还是思科、Juniper所提供的网络设备,在诞生之初,不可能完全考虑到目前用户所面临的各种各样复杂的网络攻击形式。
　　目前在全世界,还看不到有企业把他们大部分的IT架构都搬到云计算架构上。但是几乎世界上所有的大型企业目前都在积极做这样的规划和建设工作,来实现向云计算的过渡。他们这样做的原因是希望通过这样的过渡,来做到资金上的节省。通过数据中心的整合和云计算架构的建立,他们能够获得比在物理环境下更高级别的虚拟环境的安全。
　　亚瑟认为:“以银行为例,当我们讨论他们所建立的这些云计算架构的时候,发现他们考虑更多的是私有云而不是公共云。其实这些银行就是在搭建自己内部的云计算架构。但这并不意味着公共云具有更多的不安全性和不稳定性,而是说公共云的安全保障机制要比私有云更加复杂。”
　　在虚拟环境中,也就是云计算架构环境之下,安全方面的成本低得多。因为通过将安全内嵌,易用性会得到很好的提高,让CIO可以更容易地掌握并操作。恰恰是因为将安全进行了内嵌,不是建设之后再进行堆砌,所以在整个IT环境之下的安全保障将体现出一种非常均匀平衡的现象。