EMC信息安全事业部RSA总裁亚瑟•科维洛在2010年RSA大会上的主题演讲
2010年3月2日
各位早晨好。欢迎来到2010年RSA大会。
这个聚会越来越重要。
不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题。
关于形势的严峻,您将在本周的会议上听到美国国土安全部部长珍妮特•纳波利塔诺、美国联邦调查局局长罗伯特•米勒、白宫网络安全负责人施密特.霍华德等众多行业和政府领导人的演讲。
对于我们厂商和从业者来说,形势从来就没有简单过,对吗?
恶意软件肆虐的同时,全球经济在成本控制和新一轮计算浪潮-云计算风起云涌的双重夹击中挣扎着复苏。
但是事情可以变得越来越简单。
怎么变得越来越简单呢?
利用新技术通过云来确保安全。
听起来美极了。
可是就象我父亲过去说过的:“每个人都想要去天堂,可是没有人愿意为此去死。”
因为云计算意味着挑战,也带来了机会。
我们务必要小心谨慎,不要落入安全的地狱!
每当我面临重大挑战时,我会回顾历史,重温过去人类的无限创意,重温他们那种重新定义在别人眼中看似不可改变的人生的能力。
这一次我们不用回顾得太远,想到刚刚故去的尊敬的Whit Diffie先生,以及“R”、“S”和“A”三位创始人,想到他们的重新定义密码技术的创意。
这几位故人做到了前人认为他们不能办到的事情,无论这件事情看起来多么艰难。
以他们的洞察力,他们构建了一个新的-有时候很精确的-愿景。
想一想另外一个激动人心的例子。
想象一下一位在古腾堡发明活版印刷之前的盲人的生活。
活版印刷在那个时代是对信息基础架构的一个彻底的变革。
它从此改变了人们分享思想、知识和信息的方式。但如果您是一位盲人,则仍被隔绝于这个新的记录知识的方式之外。
19世纪初,有一位从三岁起失明的路易•布莱叶先生。
他16岁时,他想象并随后设计出适用于盲人读写的系统。
他的好奇心让他想到战场上的士兵在夜间不能点灯,却需要彼此间传送书面信息的一种通讯方式。
布莱叶先生采用了他们这种凸起的点阵的方式……并大胆地改进和简化了这一系统……人们一直延续使用着这种方式。
象一位史学家所说,“布莱叶是盲人世界的古腾堡。”
这个故事与我们的行业和目前的形势有什么关联呢?
我认为,我们的安全行业需要一个更加突出和广泛的愿景,以迎接即将到来的IT变革的巨大浪潮-云计算。
想一想为什么云计算是如此的强大。
它舍弃了以往公司陈旧的、不灵活的、高成本的IT基础架构,进入了一个“按需付费”的、可以由公司的选择和机动性定义的新世界。
而且很快就可以,因为众多机构正花费约三分之二的IT预算去维护他们的基础架构和应用。
云计算可以大幅地改进这些三分之二/三分之一的比率,让更多的能源和投资能够用于真正的创新和竞争力的提升。
问题是有些事情正制约着这样的云愿景的全面实施。
这就是安全。
CIO杂志最近发表了CIO的现状研究报告。
超过半数的、51%的被访问的CIO提到-安全问题是他们“采用云计算时最大的担忧”。
如果你听了太多有关云的赘述,让我们听一下在1997年,曾经的麻省理工学院媒体实验室的传奇人物尼可拉斯•尼葛洛庞帝的话:“互联网是历史上最被大肆宣传的、却被大大低估了的现象。”
记住我的话,云计算也是一样。
云计算将完成由互联网带来的IT基础架构的变革。
众多机构会需要这样的变革,因为他们必须要得到更快的更好的IT投资回报。
所以我们必须要在云计算成为现实的进程中扮演一个关键的角色。
下面是我眼中我们所面对的挑战和机会:
挑战是指要确保安全被设计和构建到云中,以使各种规模的机构-从最小的商铺或代理到最大型的政府或跨国公司-都可以广泛地使用云…….并完全确信他们的信息和交易是安全的。
我们需要推出安全服务以确保云的安全保护水平高于今天的物理环境所能提供的安全级别。
简而言之,各地的人们必须去信任云,尽管他们不能确凿地看到云。
这就是我们面对的挑战。
我们的机会是什么呢?
答案是云计算将使你的工作比以前更重要更卓越。
云计算将是一个我们彻底改变安全提供方式的机会。
我这样说是因为云将促使机构更加认真地关注安全管理流程,不仅仅是终端-那些死的终端-更是安全技术
我们没有什么机会“再重新来过”,要利用当前时机进行创造,搭乘这一轮新的计算浪潮,将安全从一开始构建到云中。
我们能够重新开始创造一个基础架构,它将比目前物理的基础架构更加安全,可以带动更多创新。
这就是我今天演讲的重点-我们如何一起让云从本质上安全可信、遵循法规、可管理可支配,可以保证我们的信息的私密性、完整性和实用性。
也就是说,安全将以前所未有的方式趋动业务。
那么我们从哪里开始?
用云计算的话来说……我们将需要执行物理环境下相同的身份、信息和基础架构政策。
但是事情变得越来越有意思,因为虚拟的基础架构可以从它以下的硬件基础架构减弱软件环境……所以你能够将众多服务器、存储系统和网络集合成资源分享池。
当我们考虑如何使云安全,我想我们最好从人、流程和技术开始-就象我们在面对业务和安全的其它方面时所做的一样。
所以让我们从人和流程开始。
在物理的世界里有一些孤岛。
单独的组群将重点放在存储、服务器、网络、终端等上面。
在云中,很多这些业务和角色可以整合。
例如,我们希望看到虚拟机的管理器能够同时运行所有的网络、存储和服务器管理器。
这种功能的集合带来新的挑战……我们需要重新对策略和相关进程进行思考,以期实现负责管理信息基础架构的安全团队,和保障服务质量的运行团队间的高效切换。
接下来,让我们一起来听一下 VMWare 的 Paul Maritz 发表有关虚拟化的演讲。
[视频]
虚拟化是云发展的引擎,而云技术则不断地推动着我们前行的步伐;这并不是一蹴而就的大跨步跳跃式发展,而是各组织按照自身的不同情况循序渐进,获得实实在在的利益。
通过在虚拟抽象层中嵌入安全——我们得以“重新来过”!
我们能在虚拟层中执行信息、身份和基础架构策略。
这样一来,我们能够从以基础架构为核心转向以信息为中心的策略上,并专注于最重要的事情上——即信息本身以及谁能够访问这些信息,而不是盯着无意义的外围或仅仅只是探索。
这个过程包括有四个明确的阶段。
第一步是非关键任务基础架构,如测试、开发系统和低风险应用等的虚拟化。
据 VMWare 统计,目前约有25%的服务器已经实现虚拟化,你们所在的组织中有许多正处在这个阶段。
由于应用本身并不是关键性的,因此这一阶段并没有提出许多新的安全需求;但这一步能让你开始熟练掌握虚拟化工具,并进入下一个虚拟基础架构的“攻坚战”阶段。
在第二个阶段,组织开始逐步对关键业务应用实施虚拟化。
在这一阶段中,基础架构变得更具扩展性和弹性,而安全需求也成正比地提升。
在虚拟环境中,你将需要获得与物理环境相同的可见的法规遵从水平。
而由于虚拟机的便携性,这一阶段内部风险的重要性也会随之增加。
正是在这个时候,我们将安全的关注点从机架转入到深入虚拟化分层中。
目前的嵌入式控制都是固定在物理基础架构上的。
在第三阶段……企业开始开发内部云,并将信息基础架构作为一种功能运行。
该阶段包括一个全面虚拟化和自动化的数据中心,中心里的应用负载都是以策略和服务水平为中心的。
如今,企业必须具备成熟严密的公司治理、风险和合规流程,它们可以通用于物理和虚拟基础架构。
由于我刚才所说的功能集合(服务器管理、网络等),对访问权限的监测与控制变得越来越重要。
此外,自助服务和自助维护更增添了复杂性。因此,监测与控制变化在这种情况下也变得非常关键。
在第四阶段,企业开始将其基础架构外包给外部服务供应商。但只有当服务供应商能够向你充分展示其高效的执行策略、法规遵从以及多租户管理能力后,你才会这样做。
在这一阶段,联邦成为重要的能力。
组织将需要具备就信息访问与处理方式向服务提供商发布指令及联邦身份认证与策略的能力。接下来他们会要求云供应商证明其强有力的法规遵从能力,即使是在最深的云层级上。
服务供应商应当能够提供确凿的指标,告诉合规专员和审计人员任何他们想知道的信息。
最终的目标是生成一个记录基础架构中发生的相关事件的简明摘要,以便直接制作一个GRC(公司治理、风险和合规)表格,实现合规状况的虚拟化。
第四阶段的最后因素是如何管理多租户环境。
服务供应商必须在多租户共用共置条件下保护敏感数据的安全。
T供应商要通过控制租户间的信息流来取得数据间的隔离。
为了达到这个目的,我们需要制作一个信任资源或区域池。信任区域将被虚拟基础架构直接管理,确保执行区域间内和区域间的信息策略。
但有时你并不希望两个相同的租户被放在一个相同的物理机上。例如,我无法想象可口可乐和百事可乐的虚拟机能够共享一个硬件。
为此,我们需要创新的想法,找出如何从根本上将物理机与虚拟世界重新连接在一起的方式。
这能够通过在芯片级层上运用一个硬件可信根,以认证在正确的硬件系统上运行的虚拟机来达到。
硬件可信根还能被用于根据类似的安全记录或合规要求创建系统信任池,随后可实现工作负载的动态分配优化。
这些云资源的信任池对两个世界而言都是最佳的:它们能够在确保可预测、已验证的安全控制和流程的条件下,提供云的流动性和灵活性。
这种能力……实现基础架构即服务的可视性、评估服务的安全态势、信任相关结果及为审计人员提供可验证的合规都不再只局限于理论了。
今天早上,RSA 发布了与 Intel 和 VMWare 的合作计划,并推出了RSA最新产品—Archer Technologies,展示出如何获得可视化。您还可以在EMC展台上了解到如何“加速您的安全虚拟化进程”。
在标准的信任链基础上构建的云基础架构的出现,虽然不是解决所有云安全和合规性的万用药,但它确实有着里程碑般地重要意义。
过去在云中被称作“黑匣子”的硬件和虚拟化层,如今已经可被审查、分析和报告,以用于合规目的,成为了云服务层中最常用的应用。
由于具备前所未有的可视化水平,云供应商现在可以开发基础架构级别上的策略控制和端到端安全认证,以应对最严格的安全需求。
由此,这四个阶段代表了虚拟化的进程,然而,更重要的问题是我们知道了该如何应对这些挑战。
下面让我们有请易趣的首席安全官 Dave Cullinane 与我们分享他作为业内人士、云服务供应商和云安全联盟创始成员的一些看法。
[视频]
目前有两件事情是确信无疑的。迈向云的进程是无可避免的,而我们要为其安全保驾护航。
但事实上,加密技术的出现正在为我们提供一个机遇,一种让信息安全走在其他技术前面的机遇!
云基础架构将推动我们迅速发展,因为它们促使企业将注意力集中到安全策略和流程上——而不是安全技术本身。
想想看——如果我们能够从一开始就将安全嵌入到虚拟基础架构中……我们不仅能拥有可视性和可管理性,而且能够在任何地方找到风险决策点并进行控制。
总之……云将为我们提供安全的方式带来翻天覆地的变化。
信息安全将让云计算能够充分利用互联网的优势,同时也为我们当前的IT模式带来翻天覆地的变化。
这意味着我们将为各种规模的企业带来新一轮的效率、灵活性和合作性的提升。
是的,这将会非常有挑战性。但历史告诉我们,人类能够在从物理世界迈向虚拟世界的进程中成功应对种种彻底的变革。我来给大家举个例子。
想想我们的货币体系所经过的变革。
我们从物物交换开始——我用鸡交换你的谷物。
金属铸币的出现让财富变得更容易携带—但你仍然需要随身携带实物财富。
纸币的出现催生了财富虚拟化的进程。
这些有约束力但不存在实际价值的标注让我们开始与证明这一概念打起交道…证明某些东西是真实的。
银行系统将服务提供商带入一个混合的领域。信用卡。自动取款机。
同时,随着金融工具的不断出现-债券、股票、共同基金等等-我们有了很多分享财富的方式,当一方不能使用时,另一方也许可以。
听着很熟悉吗?
当然熟悉,虚拟钱币已经控制了货币供给几十年。
一路走来我们还要想到机构间的标准、规则、联邦,以及更多-所有这一切都是因为货币交易必须基于信任。
没有一个系统是十全十美的。
每一个系统都会被误用,并带来意想不到的后果。
可是我们会就此回到原始的物物交换吗?
不太可能。
云计算将真正地完成由互联网带来的IT基础架构的变革。做为安全行业的从业者,我们必须领导这一变革,而不是做一个跟随者。
我从业已经15年,我认为,我们已经拥有能力去迎接这些挑战,抓住更多机会。
祝大家一路好运,祝本届大会好远!
【编辑推荐】