2009年数据中心之变:静态安全到动态安全行业资讯
2009年即将逝去,在过去的一年中,IT技术得到了更广泛的应用。当看到有越来越多的数据中心成为企业发展的关键平台时,我们恐怕不难发现这中间的变化。2009年12月,51CTO记者有幸就数据中心变化这样的主题,采访了EMC信息安全事业部RSA首席技术官,Bret Hartman先生。
51CTO记者:2009年将很快过去,从技术角度看,在企业的数据中心中,安全方面有哪些变化?是什么带来的这方面变化?
Bret Hartman:的确,在安全方面,我认为有一个非常重要转变,就是数据中心的安全问题在2009年从静态安全机制转移到动态安全机制。
Bret Hartman解释说,纵观2009年,我们不难发现,安全措施的有效性正在变得越来越突出,其原因就在于数据中心的静态安全机制,正在转移到动态安全机制中。为了应对日益严重的安全威胁,人们发现在动态的安全机制下,可以提升安全防御水平,这对于数据中心来说,是一个非常明显的转变。
Bret Hartman强调:实际上,动态安全意味着更有效地控制数据中心,数据中心管理人员可以更有效地履行工作职责,由此提升数据中心的管理效率。举例来说,几年前数据中心的管理人员要阻止关键数据离开自己的组织和企业内部几乎是不可能的事情,但现在有了动态安全技术,就可以帮助企业解决以前根本无法解决的问题。
51CTO记者: RSA为应对数据中心的这种变化需求做了什么准备呢?
Bret Hartman:在2009年众多新兴的安全技术中,其中一项数据中心的身份验证技术被广泛的应用。这种技术主要是基于用户行为来验证合法性,通过分析用户在数据中心的网络行为来判断其身份是否合法,RSA称之为Adaptive Authentication(自适应认证)。这种自适应认证可以解决中间人攻击威胁,而这样的威胁采用传统用户ID、密码方式是无法解决的。
Bret Hartman:除此之外,另外一种动态安全技术是基于内容的安全技术。像数据丢失防护技术就是其中的一类。与静态安全技术不同的是,此类技术主要是监测数据的内容,并根据内容来判断这些数据的敏感性。而在这样动态安全机制下,Data Loss Provention (数据防泄漏)就可以动态地预防针对关键数据的攻击。
51CTO记者:其实动态安全在某种程度上可以理解为云计算,而云计算被越来越多的企业数据中心用户所接受,但云计算平台本身也会面临安全问题,如怎样给云端的数据加密?对此,您有什么看法?
Bret Hartman:加密对云环境而言是非常重要的技术。RSA在这个领域推出了一个新产品——Tokenization(敏感信息虚拟化技术)。Bret Hartman:这种技术是RSA跟First Data公司(注:一家类似银联的美国公司,是信用卡的重要服务提供商)共同推出的。
51CTO记者:那么First Data是如何使用敏感信息虚拟化技术向用户提供可靠的云计算安全服务呢?
Bret Hartman:比如有人在一个商户的网站进行了某种网上交易,需要用信用卡付帐,那么信用卡的卡号会发给该商户,以前的做法是该商户把信用卡数据存在自己的数据中心或者数据库中,但如果数据库不够安全,信用卡号很有可能面临被窃、丢失或者欺诈的威胁。
Bret Hartman:而现在做法是该商户把信用卡号放在First Data提供的敏感信息虚拟化服务中, First Data将负责将信用卡的卡号加密,放在First Data数据库中。然后First Data会提供一个令牌给商户,这种令牌是一种加密后的格式,其呈现出的特征跟原来的信用卡号看似相似,但实际上并不是消费者的信用卡帐号。采用这样的机制,商户不再存储信用卡号,由此也减少了卡号丢失、被窃的风险。如果这些商户今后再次需要信用卡号,就可以把令牌再发给First Data,First Data会对令牌进行身份验证解密,再将原始的信用卡号发到商户那里去。
Bret Hartman:这也是云计算服务的一种,体现了我们如何在云服务中使用加密、密钥管理服务,这是今后非常重要的发展趋势。这样的云服务最大价值在于,商户从此可以高枕无忧,不用担心信用卡号被盗窃或者丢失的问题,而且他们也不用再费尽心思地保护信用卡号了。
Bret Hartman:换句话说对于某些金融企业来说,如果把16位卡号都加密,成本非常高。而且金融企业要把每一个经过的地方,都加密。而RSA的技术只是把其中某一部分加密,这样既可以节约资金,又不需要修改客户的应用,关键是还可以起到保密的作用。
在采访结束时,Bret向记者介绍,企业数据中心的变化非常大,每一年都有很多新兴的技术和产品得到广泛的应用,在过去的十多年中,数据中心中,唯一不变的也可以说是经常改变的变化。