DOIT 2011年11月7日 北京消息 数据丢失预防技术在保护传统IT模式中的信息时,一直被证明是非常有效的工具。但是,它在虚拟的IT环境中怎么样呢?包括在私有云和公共云中,带着这一系列的问题DOIT记者在本次的RSA大会中特别采访到了RSA首席技术官 Bret Hartman以及EMC安全事业部虚拟化讲师Mike Foley先生。
EMC安全事业部虚拟化讲师Mike Foley
在混合云中区分可见性
如何确保混合云中的可见性,达到一种可信的云计算,已经成为目前诸多厂商需要帮助客户来最终实现的目的。对此Mike Foley认为目前这个问题是带有一些挑战的。因为在私有云里,可以自己来决定控制,也可以从这个云里边获取什么信息,达到可视性是比较简单的。但是在一个混合云和公共云的环境里,收到的信息是由云的服务提供商来提供的,因此服务水平一定要界定清楚。
此外硬件信任根的技术也综合了几个不同的技术,在芯片级别上有英特尔芯片方面的技术,在VMware的级别上有对VMware进行一些相应的修改,使它能够更好的利用这个芯片的技术。RSA主要是在这个层面上决定是否需要进行一些合规性的工作。RSA的Archer产品可以从VMware获得API,通过这个API去衡量它的价值水平,这样可以判断哪一个主机有没有出现违规的状况,也是基于硬件信任根的基础之上来做的。
Mike Foley认为私有云里边的可视性是比较直白、简单的事情,但是在公共云或者在混合云里边,更多的可视性要实现的话,要跟厂家建立起非常好的关系,跟供应商的关系也非常重要,关系建立好了之后,才能从私有云和公共云中都获得信息,通过这些信息来判断是否是合规的,或者有一些违规的操作和行为。Archer可以帮助做违规的判断,这是一个方面。另外一个角度来讲,最为重要的是你跟供应商之间的关系,和你签署的协议。
如何防止云中数据丢失
当记者提到要如何防止在虚拟环境中数据丢失的问题,Mike Foley说“在实体环境里边的防数据丢失的保护,是在一个操作系统里边来完成的,所以操作系统受到一些影响和威胁的话,也没有办法使用防数据丢失的相应软件和功能。但是在一个虚拟化的环境里,相应的数据都是储存在虚拟机里的,可以通过VMware的能力对虚拟机进行扫描,一般来说专门有一个负责安全的虚拟机,会对所有的虚拟机进行扫描,如果在集群里加入更多的主机之后,也可以加入更多的虚拟机的数量。”
随后Mike Foley特别向记者介绍到在VMware的VeriSign产品以及RSA的产品里中的一些功能区别。他表示:RSA的产品能够防止一些人打印含有敏感信息的文件,可以阻止打印的动作。但是VeriSign的功能更多是一个审计的功能,就是会对虚拟机上的文件进行扫描,发现问题的时候可以做出一些报告。
技术与制度一同确保云中数据安全
此前一直有人在疑问,在确保云的安全方面究竟技术和制度哪些更为重要。针对这一问题RSA首席技术官 Bret Hartman表示:这两者有非常紧密的关联,在一些IT的控制体系中有一系列技术,通过这些技术来帮助我们执行这些规则和制度,包括比如有身份认证的规则或者授权、加密、登录、安全管理等等相应的一些制度和规则,在数据中心的这些操作人员每天都要进行相应的控制。除了刚才讲到的身份验证、加密等等运营操作的级别上的规则之外,肯定还有高层次的一些政策,比如公司的高管或者安全官员等等,对业务风险制定的管理的政策。这样一些政策包括在你调查一些信用卡或者医疗健康方面的敏感信息的时候,有相应的一些要求。要做到的一点是,要把这两个不同层级的东西衔接起来,怎么样通过操作层面的不同技术的应用和操作层面的规则实施,来实现更高层级的政策,这也是公司和企业怎么样管理风险,一般他们都会根据相应的合规风险和治理方面的要求去进行管理。
最后Bret Hartman表示我们在云安全方面的确面临很多挑战,但是我们觉得首先最为重要的一次挑战就是身份的识别和合规性,目前对于在云中的DLP还没有具体的产品,因为大部分DLP技术用在私有云中,就是数据中心内部。在未来Cloud Trust Authority也将会进一步推出更多的产品,比如将在公共云方面推出DLP的功能。通过这样的一些功能,将会控制在云里边各个企业之间的敏感信息的流动。
