可信计算是保障云安全的基础

在刚刚闭幕的2011年RSA大会上,我采访到了英特尔网络安全技术与规划总监Tom Quillin先生,就用户所关注的一系列安全问题进行了广泛交流。在谈到是否可以将可信计算的思想融入到云计算来保证云平台安全时,Tom Quillin先生的回答非常肯定,在他看来,可信计算是保证云计算平台安全的基础。

可信计算是保障云安全的基础

记者:请Tom先生介绍一下目前在英特尔所负责的工作。

Tom:我在英特尔的主要工作就是规划有关于新的安全技术或产品,其中包括服务器、个人电脑以及智能手机。

记者:基于移动终端的云计算应用正在成为IT未来的应用趋势,这种应用模式的转变会给网络安全带来哪些新的挑战?面对这一挑战,英特尔做了哪些工作?

Tom:关于云安全,我们正在不断整理和完善相关技术,这是英特尔所面临的第一个挑战。第二个挑战,我们必须寻找新的方式,将移动终端应用融入到云计算平台,之前英特尔比较注重服务器和PC领域的安全,现在我们正在努力将安全工作延伸到移动终端领域。从目前发展情况看,英特尔在移动方面的工作还相对落后,但随着英特尔加大对移动终端安全工作的投入,我相信英特尔未来能在这一领域有所作为。

记者:英特尔收购McAfee有一段时间了,McAfee技术对于英特尔在云时代安全部署和规划有哪些帮助?

Tom:McAfee目前还是作为一家独立的子公司在运作,但McAfee的产品的确能帮助英特尔规划未来的云安全市场。我们正在寻求将McAfee的技术融入到英特尔云安全解决方案中来,并寻找技术上可行的沟通方式。

记者:在终端安全保护方面,英特尔有vPro技术,但vPro技术是否能适应云计算时代终端对安全的需求?

Tom:云安全同样涉及到终端安全,vPro能够帮助用户控制和管理终端,vPro所包含的技术同样能帮助云计算底层的硬件平台更好的防止各种攻击的发生。

记者:上午您提到要将安全融入硬件层,目前英特尔已做到什么程度?

Tom:英特尔其实一直都在投资基于硬件的产品安全。10年前英特尔提出了可信计算,就是要将安全融入到处理器之中,是处理器拥有更强的健壮性和安全管理及防护能力。近年来,我们还在大力发展并改善处理器虚拟化技术,使的英特尔的处理器能更好的适应未来的云计算平台,这样当虚拟机出现问题可以更安全的实现隔离。

记者:是否可将可信计算的思想融入到云计算中来保证云计算平台的安全?

Tom:我觉得可信计算是保证云平台安全的一个重要基础,将可信计算的思想融入到云计算平台能使云平台更加稳定和牢固。下午的分会场,我同事将就云计算与可信计算做专题演讲,欢迎您去听听。

记者:近年来英特尔通过一系列对软件厂商的收购想把自己打造成一个看起来不那么"硬"的公司,那么对于安全是偏重于硬件还是软件的问题,您是怎么看的?

Tom:我认为安全始终还是要依赖于硬件来改善性能,但这不是一个绝对的说法,我们希望未来能提供一个基于软硬件的安全产品组合,从硬件和软件两个层面优化系统的安全。

记者:我认为云安全没有跟上云应用的发展需求,对于这个问题您如何看待

Tom:当用户认为某件事情是个问题的时候,英特尔会把这个问题看作一次难得的机遇。我们认为解决云安全问题的确是业界厂商面临的一大挑战。要解决云安全问题就需要业界同行和政府机构携起手来,共同为解决云安全问题而努力,为用户打造一个无忧无虑的云平台。

记者:您今天的演讲主题是"向往无忧计算",站在用户角度这种向往是否过于理想,您为何如此有信心?

Tom:对于今天的IT应用环境用户还是充满忧虑的。但我相信随着安全机构和政府的携手,未来将会有一个比现在更加安全的IT应用环境。从长期看IT应用将朝着更加安全且无忧的方向发展。

记者:很多人认为中国的IT发展已经落后于很多国家和地区,但云计算却给了中国与国外公司齐头并进的机会,不知道Tom先生是否也这样看?

Tom:我认为中国拥有着巨大的机会,使得它能够成为一个领导者来影响安全的发展方向或提出自己的诉求,包括将可信计算融入到云平台。因此,英特尔非常期待与中国本土厂商的合作来打造中国特色的安全产品。