距离RSA 2011信息安全国际论坛召开还有半个月的时间,这一吸引IT安全领域众多精英与专业人士的盛会将在11月2日拉开帷幕。为探访本次大会的最新筹备进展和亮点,以及作为论坛重头之一的可信计算与云计算议题,ZDNet采访到大会技术程序主席毛文波博士。
"RSA大会从1991年创办,已经成为信息安全领域和业界的品牌论坛。这一由RSA公司创办的论坛从创办初期以密码学议题为主,到今天成为全方位信息安全领域的一个公平开放性的论坛,获得了业界的广泛支持与认可。同时,也还是学术界中很有竞争品位发表文章的一个学术论坛,论坛报告是知识、技术的交流与共享,而不是一些公司的推广,哪怕RSA自身作为一家信息安全产品方案厂商也不例外。"毛文波告诉记者。
在谈到大会的最新筹备进展时,毛文波介绍说,目前的演讲嘉宾和主题都已全部确定,会议规模同第一届RSA中国大会差不多。目前注册参会的有来自企业界、行业用户、政府部门、学术界的人数达到1200多人,远远超出会议可容纳的规模。今年RSA中国大会的主题,依然延续2月份在美国召开的RSA大会主题,“Alice和Bob的历险记”,据了解,上个星期召开的RSA 2011 欧洲会议也是这一主题。意为欢庆RSA会议20周年,向密码学和计算机安全领域的大师致敬,聚焦RSA的历史和传奇,详细参看第二届RSA中国大会:可信计算与云安全成热点。
搬开云服务的绊脚石
目前信息技术的使用正在开始转向云服务,不可避免的对云安全的需求随之而来。我们看到可信云安全成为本次大会讨论的一个重点,并且可信计算与云计算成为大会的5个分论坛议题之一。对此,毛文波表示,在公有云方面,用户会担心受网络稳定性、带宽速度所影响的服务体验,解决这些问题可以理解为一种初级的安全保障。而入侵检测、病毒控制和防火墙等等传统网络安全手段可以进而保证云端免遭网络入侵的威胁。
当这些问题解决了以后,由于迁移到云端的是私有数据,如何保证数据不被非法访问,无论是系统管理员或云服务提供商都能得到限制。确保用户的数据在云服务提供商所提供的云服务环境中处理时得到保护,并有实实在在的证据表明他们的数据得到了很好的保护,这些需求是云安全超出传统网络安全之处。对于企业来说,在云环境中要具备有效控制措施。企业能够保证谁有权限访问数据,并有能力制定相应的访问策略。这些成为企业采用云服务考虑的重要问题。
实现云可信云计算的技术手段
所以,可信计算是解决一个诚信问题,通过技术手段让云服务提供商得到信任。多方面来说都看到可信计算是一个方向,是增加服务方诚信的一个良好的运用,因为服务方,可信计算引入可信第三方对前者实行强制。可信计算采用一个硬件模块叫做基于硬件的信任根,这个硬件模块可以理解为一个可信第三方,是打不开,绕不过的,因为这个硬件模块里面有密码安全的方法。也就是说系统管理员也好,服务方如果想不当使用数据,如果违反一些由硬件信任根所设定的安全策略,是无法操作的。
当提到用户如何去辨别云服务提供商的可信程度时,毛文波告诉记者,传统可信一般可以看它的历史,当然云计算还在“婴儿”时期,所以这个是有待时日的。技术手段通过可信第三方认证,比如上面提到的可信模块,带有私钥的硬件信任根。再者是第三方认证,相当于公钥认证的方法,也可以是政府颁布了有资质的服务商。当然,也会有一些法律框架的制定来使云服务商更可信,增加攻击行为的成本。
据悉,本次大会关于云计算与可信计算分论坛的主题报告有,云安全的支柱 – 扭转与黑客斗争的局面、为多个承租人构建令人信任的云的硬件技术安全要求:一种以生态系统为基础的方法、CloudVisor在多租户云环境中的虚拟机的隐私保护、将安全植入云中、在任何速度上都是安全的!避免在云部署过程中出现不计后果的情形、一种新型的可信任平台模块(TPM)、你无法管理你没有看到的东西:确保混合云的可见性、uCloud —— 一种安全的私有云等,可谓丰富。