创新缔造变革 探秘EMC-RSA中国之路

无论如何在即将踏进2010新年之前,EMC对于收购RSA都觉得物超所值。这不仅仅是因为收购RSA对于EMC在产品安全领域都是有益的补充,另一个目的就是安全领域的知名专家们也随之加入EMC,Burt Kaliski博士就是其中之一。对于这位在密码学领域有着资深建树的人来说, 自从加入EMC之后,其在新领域进行了不同的扩展。

"RSA被EMC收购时,EMC技术总裁、CTO-Jeffrey Nick,邀请我加入他的团队,来领导全球的研究工作。由此,EMC开始建立全球的研发网络,而且开始在中国设立实验室。Jeffrey Nick要求我在中国成立一个实验室。我非常愿意看到原来和中国为RSA建立的关系可以由此更进一步放大,进一步继续,比原来要更强壮。" ——Burt Kaliski博士。

改变OR不改变?

RSA之所以被EMC合并进来,是因为EMC认为安全对于EMC的信息管理产品具有核心重要意义。许多年里,很多厂商都认为安全是附加上的,而不是从一开始就构建在这个产品里的。大家都知道,一个产品需要安全,这个安全会变得更加强,开始研发产品的时候就加入安全,而不是后来加上去。

EMC用许多方法来管理客户信息,通常有的时候保护信息就是用传统的一些安全方法,毫无疑问,对传统方法,RSA是业界的领军者。你们说到RSA有什么改变?很重要就是RSA第一时间进入了EMC的核心研发部分,这和以前的情况不一样。

第一个例子:三年前收购RSA的时候,EMC同时也收购了另外一家公司Network Intelligence,由于EMC这两个收购,结果重组了把Network Intelligence变成了RSA的一部分。Network Intelligence这家公司是事件的记录,他们以前做这方面的工作。所以在收购以前,RSA主要是密码、加密方法,收购以后,RSA被加强了,从信息分析方面来保护信息。

加入EMC以后,RSA又扩张了能力,RSA自己又并购了Tablus,这是有关做防止信息泄露方面的工作。Tablus是基于策略一种分析方法,看公司里面的信息流向,哪些信息是可以根据分析以后和外部共享的。比如说往外发一些重要的信息,像信用卡号等等,这些都可以被Tablus进行检查,分析往外发的信息是合法还是非法的。可以看到RSA被并购以后保护信息做法的改变,以前传统的从加密、保护,变成附加上信息分析、策略分析,来保护公司的形象。

云—-非常重要的下一代IT技术

公司机构对于他们的信息资源的保护和使用非常注重,有非常高的信心。比如说存在信息基础架构里面的信息,任何时候要能够得到它的时候,在今后任何时间,一定要能拿的出来。机构公司还需要知道这些信息只能被授权的人获得,同时还需要知道这些计算是可信的,信息的计算都是正确的。

EMC有一个部门就专门做信息保护、检查信息的授权。现在在云计算里面,数据计算都在巨大的计算中心上面,该部门可以在数据中心分析,分析数据中心到底都是哪些机器在做计算,哪些存储设备,怎样的存储设备正在运行。该部门经过分析,就有办法得到有关于应用、服务器一整套的东西是不是满足一般公司使用者所需要信息。安全,当然是这方面保证的一个重要部分。尤其作为一个大的公司来说,它会有许许多多的数据中心,一家公司还会和其他一些数据中心进行交互,这些数据中心不是属于它的,是属于别人的。有的时候一个公司、一个组织会外包,用合同的方法去使用别的组织所提供的数据中心,这么一种复杂的应用、方法,就需要服务的提供者向使用者、使用组织提供这些保证都到位。

我提这些的原因,就是一些组织使用这些东西早就注重到怎样来了解、怎样来得知这些基础架构的情况。云计算更是向前一步,最基础的云计算的做法,就像传统的服务器租赁情况一样。对于信息安全方面的担心,会作为一个促进,把云计算向更高新的方法往前推。有两个理由:

1、更多的信息,云计算的使用方法会使用开放式的基础架构。就像一般开放性市场有竞争,所以有些用户可以看到有些服务提供质量要比其他产品服务质量要高。组织公司使用者需要有一个方法来区别哪些是好的,哪些是不好的,或者提供者需要提供一种方法向使用者证明。

2、许多使用者、许多用户会共享一个基础架构。这就是多租客使用形成的一种挑战。

为了增值,应该有一个办法对多租客的情况保证有高质量的服务。在中国实验室有一个"道里"项目,做的是这方面工作,是使用可信计算和虚拟化,这两者技术方法加起来。

EMC的中国"道里"计划

EMC中国实验室与复旦大学、华中科技大学、清华大学、武汉大学协作,开展道里可信虚拟基础设施研究项目已经有几年了。该研究项目致力于在云计算这样多租户的计算环境中,实现租户之间的隔离,并且保护平台提供者不受恶意租户的攻击。(多租户的计算环境有点像IT"公寓楼"。只不过它不提供"住房",而是为大量独立租户提供IT平台。)

今天,在大多数情况下,这些租户信任声誉良好的云服务商会保证他们及其平台的安全。但是,当越来越多的云服务商开始以降低成本的方式展开竞争时,仅凭良好的声誉就不够了。

EMC中国实验室的研究人员正在与中国的大学合作探索保护租户的新方法,例如将可信计算与虚拟化技术相结合。

由中国实验室开创并领导的道里(Daoli)研究项目正以不同的方式体现它的价值和影响。道里项目的开放式维基网站(www.daoliproject.org)展示了该项目的研究资料,并使得大学和工业界的合作者通过Web 2.0的方式讨论项目的发展。道里项目的诸多合作单位还赞助了由华中科技大学组织并在中国举办了"2008年度亚太可信基础架构技术"国际会议。EMC创新网络的成员积极参与这些协作活动,并将获得的新知识传递给EMC的其它部门。

中国可信计算领域首屈一指

提到王小云教授获得的成就,Burt Kaliski博士表示,"国际合作、国际交流是非常重要的,不光是密码学,任何学术研究都是这样。尤其是在密码学标准算法方面,标准的形成必须是全球科学家合作。回到密码学方面,我始终还在观察着,我看到了有新的密码学的算法、方法,正在不停地被提出。"

"最近在武汉参与领域讨论时,我赞同研究出新的算法,同时利用现成的算法运用到新的应用当中,仍然是非常重要的。这些应用非常重要,在一种新的基础架构,尤其像云计算。中国在新的信息基础架构方面进展迅速,新的技术正在被越来越快的应用到原有领域中。"Burt Kaliski博士进一步表示。

可信计算、虚拟化,把这两者结合起来,证明在基础架构里保护方面有重要、很好的应用。密码学家的责任就是能够对于现成的、久经考验的密码算法,在不同应用里面很可能以前的想法里会发现一种新的知识。

三年前,我正在和毛博士合作一起定义中国实验室工作的时候,我发现中国可信计算的研究是很了不起的。当时决定把这方面当作中国实验室的一个长期工作。EMC一方面在转向云计算、云基础架构,一方面EMC又并购RSA,来加强安全。同时EMC还并购了Vmware虚拟化,所以EMC对于这几项东西都具有基本的、现成的,而且是领先的技术,虚拟化、云、安全。像"道里"项目就是完全在这三个方面的结合部,所以非常重要,在这方面增强了EMC技术上的领先性和信心起到很好的作用。

在EMC有一句行话:在局部地区产生知识,把知识传播到全球,这也是EMC中国战略最好的注解。