【51CTO.com 综合消息】2009年11月9日,信息安全事业部日前发布了新一期的RSA ®安全概要,题为《云计算中的身份识别和数据保护:建立可信任环境的最佳实施方案》。此概要为需要应对云计算中的身份认证和数据安全挑战的机构提供了指导和最佳的可行方案。本期的RSA安全概要集合了云计算安全领域的顶级技术专家的意见,以帮助机构了解如何构建与云服务有关的可信任环境,如何防御网络欺诈,如何应对云环境下新的法规遵从的挑战。
RSA安全概要的作者为多位来自EMC和VMware的业界最著名的安全和虚拟化专家,包括RSA, EMC信息安全事业部首席技术官Bret Hartman,VMware研发中心首席技术官兼高级副总裁Stephen Herrod博士以及其它EMC资深技术专家。在本期的安全概要里,作者们一致认为云计算的安全存在着巨大的发展潜力,将超过当前信息安全可能达到的水平。云计算环境下,安全协议可以构建在虚拟化层,不仅仅是部署在常见的应用层。通过深入地在技术层面植入安全策略,使其遍及云环境的虚拟化基础架构,企业可以拥有更强大、更智能的安全解决方案,从而保护他们的用户和数据。
构建云环境下的关联:决定信任谁
RSA安全概要认为云计算中所需的数据保护和用户认证的多项技术、服务、方法和相当多的实际应用知识已经存在于企业架构中,只需更加策略地延展到云的架构中。阻碍云计算成为主流服务平台的主要原因是信任不足,特别是云计算资源的拥有者、提供商与租用这一服务的公司间的信任不足。作者们为各机构提供了如何通过准许可行的云计算性能和安全标准来改善云计算的可信任环境。该概要还列出了管理私有云的可信任环境的最佳实践方案。
欺诈防护:防止坏人侵入
云计算的发展也伴随着发展更快的、由欺诈行为驱动的“黑云”的出现。潜在的网络欺诈成为企业和他们的用户使用云服务的主要牵绊。企业需要扩展他们的强大的身份认证和欺诈识别能力来对抗未经授权的接入、网络钓鱼、恶意软件,甚至是知识产权的偷窃行为。RSA安全概要为如何更好地实施多层次的、基于风险的身份认证服务和保护不断复杂的网络欺诈的攻击提供了具体的建议。
云计算中的数据法规遵从管理
可在虚拟层提供几乎所有与应用服务相关的活动的可视性,是云计算显著的优势之一。虚拟层高度细化的监测能力可大大改进云计算中审计和法规遵从的报告流程。但云计算环境也确实给法规遵从带来了一些新的挑战。云计算中物理边界的缺乏使得涉及具体权限的隐私立法的法规遵从变得相当困难。
RSA信息安全报告提供了改进法规遵从的具体建议,诸如导入云计算供应商日志到安全信息系统、事件管理系统、部署“数据意识”云存储平台,从而可以依据政策和法规的规定智能地分配数据。
云计算中数据和身份保护从业人员指南
RSA全新的安全报告最后还提出了可以帮助安全从业人员更好地保护云计算中数据和用户身份的技术解决方案和服务。这些方案和服务围绕数据中心监测和多重租赁、数据加密和密码随机化、联合身份管理、基于风险的强身份认证、防欺诈和恶意软件检测、云计算的项目管理和审计、数据丢失防护和法规遵从。
面对当前最紧迫的信息安全风险和机遇,RSA安全概要旨在为安全管理者提供实质性的建议。每个安全概要由一个选定的专家反应小组来定制,他们动员各组织就一个重大新课题分享专业知识。RSA安全概要既提供大全景的深入见解,也提供实用的技术建议,是当今据有超前意识的安全从业者重要的阅读资料。今天发布的是RSA第二篇安全概要,即“云计算中的身份识别和数据保护:建立可信任环境的最佳实施方案”,现在已经可以从www.rsa.com下载。