EMC、英特尔和VMware将使用一个概念验证联手改善云计算中的安全和遵守法规的问题。他们将在本星期在旧金山举行的RSA大会上演示这个概念验证。
EMC的RSA安全部负责全球营销的首席技术官Sam Curry说,这个目标是为云计算环境建立一个“硬件可信根”,在共享相同物理特性和相同安全政策的私有云中创建资源池。云计算平台通常把多个应用放在同一个硬件池中。但是,Curry指出,由于政府和行业法规的规定,某些类型的数据不能与其它类型的数据混合在一起。
三家企业的合作不会产生一种产品,而是展示他们的技术如何能够结合在一起以提高云计算网络的安全性。服务提供商可利用这个概念验证帮助用户在自己的防火墙内部建立私有云,或者建立由第三方数据中心提供商托管的、专门为单一客户提供的云计算式服务。
RSA在本星期同时发布的安全简报中说,我们认为,在不远的将来,使用云计算服务的机构将推动云计算提供商更好地保证硬件层的安全,为管理程序内部和下面的系统活动带来更多的透明度。
RSA补充说,云计算厂商应该为硬件平台的安全提供更大的可见性;生成自动化、标准化的物理和虚拟基础设施配置报告;提供表明基础设施符合安全政策和数据标准的证据。
这个概念验证把英特尔处理器中的认证技术同Vmware的从物理和虚拟基础设施中收集数据的技术结合在一起,然后把数据馈入RSA的能识别潜在的安全和法规遵从风险的安全平台。此后再把这个信息传送到EMC最近收购的Archer Technologies公司开发的治理、风险和法规遵从软件。
这样做带来的一个好处是可对执行私有云中的差异化政策进行微调控制,如虚拟机可以在什么类型的物理硬件上运行,哪些租户或者业务部门可以共存和共享资源。这个概念验证还通过为收集、分析和报告基础设施层的活动和事件提供自动化流程,演示了精简的法规遵从。
RSA、Archer和VMware都是EMC旗下的公司,所以这个合作仅包括两家独立的公司,EMC和英特尔。
Curry说,第三方厂商将在6个月之内根据这个概念验证提供服务。EMC和英特尔的新闻稿中引述了Terremark公司的话,说明这家公司可能是提供这种服务的第三方厂商。
【编辑推荐】