RSA总裁：将安全技术嵌入云的虚拟环境

haidong

<p >RSA总裁亚瑟&#8226;W&#8226;科维洛在最近接受专访时指出，在云的解决方案下，安全技术和产品应该内嵌到虚拟环境中。<p ><p >他借用了一个生动的比喻，比如说你盖房子，房子在盖的时候你忘了制冷、供暖和通风的系统，盖完之后你突然意识到这些东西都忘了，你要后添加进去，这时候后添加的系统，比如说在制冷、供热方面都可能造成分布不均匀的现象。目前的虚拟化的环境或者云计算提供了一个很好的机会，可以在一开始这些架构诞生的时候，就把安全的机制内嵌进去，而不是像现有的安全机制。其实现有的安全机制都是后添加上去的，也就是说这些基于Web的ERP系统，不管是微软还是Sun提供的操作系统以及网络设备，在这些诞生之初，并没有我们目前面临的各种各样复杂的网络攻击形式的产生，所以针对这些系统所添加的这些安全机制都是后做的，而不像我们这样在虚拟环境中能够有这样的机会真正把安全机制内嵌进去。<p ><p >互联网诞生之初忽略了安全问题，导致今天各类安全问题的出现，但是我们真的有能力在互联网诞生之初就做好各类安全机制，对后期出现的安全问题进行有效预防吗？在虚拟环境中内嵌的安全产品又如何应对不断出现的新威胁呢？<p ><p ><b>内嵌的安全产品如何应对新威胁</b><p >在解释这一问题时，科维洛先生提到了未来的安全机制，他认为未来的安全机制是自己逐渐积累知识，是能够自学的这种安全机制，它不需要依赖于现在像杀毒软件说我要求你更新病毒库，不依赖与这种人为的病毒库的更新，而是自己在这个使用过程中不断的自学。这也就引出了下面一个原则，就是说不能够再使用原来单点的这种安全产品，因为任何一个厂商，不管多么全面，他的单点产品都可以很容易的被一些病毒攻击绕过去，所以我们强调的是建立一个安全的生态链。<p >其实对于这些黑客和网上的犯罪分子而言，某一个厂商的某一款产品，他们可以很容易绕过去，但是如果我们可以把各个安全厂商的产品都能够搭成一个系统性的生态链，让他们携手工作的话，这些黑客就很难绕过这样一个被包围的网的局面，就像我刚才为大家展示的框架一样，中间各个控制节点之间要关联起来，要协调起来，以系统的方式部署完成。所以我们说，不再是现在这种附加额外添加形式的安全机制，而应该是内嵌式的安全机制，这就是虚拟化为我们带来的机会。<p ><p >就像盖房子的例子一样，你在盖房子的时候同时把通风、制冷和供暖的系统放进去，比以后你盖完房子之后再单独去安装效率高得多。现在这样一些安全工具，它的存在感是很强的，大家能够非常强烈的感知到它们的存在，在虚拟环境之下它是一种内嵌的安全机制，和信息架构是无缝连接的，对于用户而言尽管他们受到了保护，但是这种安全机制对于他们来说是透明的，他们是看不见的。最简单的一个比喻就是说，有一个公寓房，你看到空调室外机就挂在墙上，你每次到家的时候要给它打开，这是你能看得见的，必须自己操作，干扰性很强。但是我们说如果已经内嵌到房屋里面的中央空调，那么它的操作就更简单了。<p >尽管未来的安全机制智能化要求相对有些高，但是就目前对人工智能方面的研究来看，这种能够自学的安全机制实现的可能性还是非常大的。并且由于形成了联合起来的生态链，更是可以将网络罪犯层层包围。<p ><p >目前这种内嵌式的安全技术，已经出现在部分VMware产品中，内嵌是可以选择的。而其最终目标，RSA的这个安全技术是要内嵌到虚拟技术中的。<p ><p ><b>相关链接：</b><p ><u>RSA总裁专访：锁定身份保护与信息保护</u><p ><u>RSA 2010年新战略解读 "3I+S"护航云计算</u><p ><p ><p ><p align="right"></P><p align="center"></p></p>