RSA总裁:三个安全问题拖延云计算实施

在今日举行的RSA大会上,RSA总裁兼EMC执行副总裁亚瑟·科维洛说,人们对于信息安全问题的担心,严重影响了部署云计算的步伐。

亚瑟·科维洛说,如果信心,就是一片乌云,拖延我们向前迈进的步伐,因为我们看到我们要应对三个主要的问题,这些问题都是混合在一起的。

首先我们面临的问题就是安全措施,被动的应用,我们查补漏洞,我们看到新的形式的攻击,我们有新的单点产品解决问题。这说明我们有很多的单点产品来自不同的供应商,都是独立的运用的,比如加密、解密、反恶意软件、网关等等,由此IT团队也需要背负管理多家供应商提供产品的责任。他们有成千论万的地方都需要管理政策,成千论万的工具需要他们做出决策,看哪些是好的哪些是不好的,另外需要成千论万的需要制定政策的点。这样耗资巨大,而且是抵消的,是无法管理的。这就是面临的第一个问题。

第二如果是物理环境中的问题只需要我们解决就可以了,在虚拟环境中出现因为有软件环境,是在深层的硬件基础之上的,就很难分离了,如果分离软件就会造成损失,同时使我们无法控制。

第三就是说如果这些因素还不行的话,我们就会面临着非常复杂的越来越程度高的犯罪和黑客社区,其实我们已经有预测性,黑客社区呼叫达到几十万之多,在中国就达到了数万,他们经营着一个利润极其丰富的液态链,不像你们,他们不会受到任何法律法规的约束,而且也不需要服务器协议的约束,他们也没有所谓的道德信用约束,尽管这些成员都是逆命作业,但形成了有效的工作关系,进行了成功的诈骗。事实上他们的诈骗行为非常成功,比如中国的网络钓鱼今年增加了78%左右,我们可以把这个数字和GDP增长比较一下,谁又是被攻击的对象呢?1.42亿中国互联网电子商务的用户,这些攻击中99%都是针对在线零售网站,这对于中国经济的增长将是直接的打击。