RSA安全更具张力 已融入EMC核心研发体系

"RSA并入EMC一直保持100%的增势,与EMC的融合十分顺利。"这是今年6月份RSA全球总裁亚瑟•科维洛先生做客ZDNET访谈时的观点。显然,RSA在加入EMC的短短时间里取得的成绩,有力的回答了收购之初业界对于RSA与EMC整合存在问题的质疑。近日,EMC技术总裁办公室全球创新网络高级总监Burt Kaliski 博士再次来到中国,并接受了ZDNET专访。这位之前领导着RSA安全实验室的首席科学家现在的职责是领导EMC全球研究、标准和社区合作。Burt Kaliski坦言,"正是因为RSA加入了EMC,RSA之前与中国建立的关系才被更进一步放大,进一步继续,比原来要更强壮。"而在之后的交流中,给笔者留下最深刻的感觉,RSA的安全已经更具张力,已经融入EMC的核心研发体系"全球创新网络"。

RSA安全更具张力 已融入EMC核心研发体系

EMC技术总裁办公室全球创新网络高级总监Burt Kaliski博士

通过信息分析保护信息

EMC认为安全对于EMC的信息管理产品具有重要意义,这也是RSA被整合入EMC的初衷。Burt Kaliski表示,"安全不是附加,从一开始就应该考虑将其构建在产品里。大家都知道,产品需要安全,产品会变得更强,所以开始研发产品的时候就加入安全,而不是后来加上去。"

Burt Kaliski强调,"当然,EMC用许多方法来管理客户信息,通常有的时候保护信息需要用传统的安全方法,而毫无疑问,对传统方法来说,RSA是业界的领军者。而重要的一点是RSA在第一时间进入了EMC研发的核心部分,这和以前的RSA情况完全不一样。"

Burt Kaliski指出,"收购以前RSA主要是专注密码、加密方法的研究,而收购以后,RSA考虑从信息分析方面来保护信息,加入EMC以后,RSA收购了数据泄漏保护厂商Tablus,Tablus提供基于策略的分析方法,判断企业信息流向,分析往外发的信息是合法还是非法的。RSA不再是传统的加密保护,变成了从信息分析、策略分析来保护企业信息的形象。"

安全促进云计算的落地

据麦肯锡的数据预测,数据中心虚拟化和私有云技术的市场规模到2015年大约为850亿美元,占整个数据中心市场的20%。前不久思科、EMC、VMWare结成虚拟化联盟,三方在企业IT基础架构的未来是私有云计算达成了一致,而其中重要的安全架构由RSA提供。

Burt Kaliski认为企业对于信息安全方面的担心会促进云计算的落地,"更多的信息促使云计算会使用开放式的基础架构,就像开放性的市场存在竞争,所以用户希望可以看到所选择的服务,质量要比其他服务质量高。那么,云计算使用者需要有一种方法来区别哪些服务是安全的,哪些是不安全的,或者云计算提供者有方法向使用者证明。其次,许多使用者、许多用户会共享一个基础架构,那么不同用户共享一个平台会给安全带来挑战,所以应该有安全的方法保证有高质量的服务。"

Burt Kaliski介绍,"EMC有专门专注保护信息、检查信息授权的部门。目前,在云计算中,数据计算集中在巨大的计算中心上面,而这个部门关注在数据中心分析,分析数据中心到底是哪些在做计算,哪些在做存储,哪些存储设备正在运行。经过分析,得到有关应用、服务器一整套的分析结果,让企业判断是否是满足使用云计算所需要的结果,那么安全是这方面保证的一个重要环节。"

信息分析可以在本地做,也可以在云上做,但对用户而言并不需要确定到底在哪里做信息分析。Burt Kaliski举例道,"RSA很早就使用云计算的方法,来分析网银方面的交易是不是合规、正确。RSA有一个防"电子欺诈"的系统,经过分析以后,银行感觉有交易可疑,就有据可依。如果银行最终确认交易存在欺诈行为,肯定会对交易进一步分析,把欺诈者找出来。当然,欺诈行为有可能是某一个帐号,也有可能是某一台机器。我们的防"电子欺诈"系统目前全球许多大银行都在共享使用,来发现欺诈行为。"

可信计算+虚拟化有"道里"

角色的转换,不仅仅是Burt Kaliski个人角色的简单转换,更代表了RSA安全已经渐渐融入EMC的核心研发体系。从RSA安全实验室,到EMC创新网络,到EMC中国实验室开创并领导的道里(Daoli)研究项目,创新网络计划遵循着一个简单的模式:"在当地拓展知识,向全球传播知识。"在言谈间,可以听出Burt Kaliski对中国实验室的工作十分认可。

Burt Kaliski简单介绍了道里(Daoli)研究项目,"由中国实验室开创并领导的道里(Daoli)研究项目正以不同的方式体现它的价值和影响。道里项目的开放式维基网站(www.daoliproject.org)展示了该项目的研究资料,并使得大学和工业界的合作者通过Web 2.0的方式讨论项目的发展。"

Burt Kaliski认为,"可信计算+虚拟架构、虚拟化技术,是一个很好的组合,而且许多方法都是中国研究出来的。一个研究人员应该用多方面的知识、多方面的技术,把它组合起来,放在一起,形成新的应用。同时发现新的方法和现成的应用方法进行组合。"

Burt Kaliski回忆当年与EMC中国实验室首席科学家毛文波博士合作一起定义中国实验室工作的时候,惊诧于中国可信计算研究的领先性。所以,决定把可信计算作为中国实验室的一个长期工作。Burt Kaliski强调,"EMC一方面将目光投向云计算、云基础架构,另一方面并购RSA,来加强安全,同时EMC还并购了虚拟化领导者Vmware,所以EMC在虚拟化、云计算、安全都领先一步。而道里项目处在这三个方面的结合部,所以非常重要,为增强EMC技术上的领先性和信心起到很好的作用。所以,有关于安全、可信计算、虚拟化,EMC得益于这些知识在中国的生存、扩大"。

除了可信计算+虚拟化,EMC中国实验室的另一个工作重心在信息整合、信息管理。毛文波博士指出,"信息整合、信息管理有多种,EMC感兴趣的是信息管理。怎么样替用户管理好,怎么样按照法律法规,怎么样尽快的、安全的管理,怎么样把数据进行重复删除及压缩。EMC中国实验室在这方面的探索非常注重于有关于存储的信息管理的方法,和信息管理智能方法的研究。所以,除了"道里"以外,信息管理、信息检索、信息云化,这些都和EMC未来将要为用户提供的方案有关。"

毛文波对可信计算有自己的理解,"在安全方面,我们对可信计算非常感兴趣。对可信计算主要还是应用可信计算原理,而不是去研究这里面的安全机制,怎么样能保证把软件的行为度量出来以后,软件再去实现,所以软件实现是策略,安全也是策略。"