本刊記者 曉輝

RSA首席信息安全架構(gòu)官Robert Griffin

2011年11月2 日，RSA大會信息安全國際論壇在北京召開，本屆論壇的主題是Alice和Bob的歷險記，會上，來自全球的信息安全專家共同就現(xiàn)階段的安全問題進(jìn)行了探討。本次大會嘉賓云集，RSA首席信息安全架構(gòu)官 Robert Griffin在會上做了主題演講。

Robert認(rèn)為，在云計(jì)算中，DLP仍然是數(shù)據(jù)保護(hù)的重要技術(shù)，主要體現(xiàn)在兩個方面：

第一，DLP技術(shù)可以告訴我們企業(yè)內(nèi)部的敏感信息在什么地方，這樣，我們在進(jìn)行云計(jì)算環(huán)境搭建的時候就可以知道如何把信息和數(shù)據(jù)移動到哪里去。第二，DLP技術(shù)可以識別私有云中的信息，幫我們判斷哪些信息需要移動，哪些信息不用移動。

Robert還認(rèn)為信任要想搭建起來取決于兩個非常重要的條件，一是控制，二是可見性，這需要和云服務(wù)提供商清晰的說明，你需要什么樣的機(jī)制，以及這樣的機(jī)制將進(jìn)行如何的運(yùn)作和管理。這首先是一個技術(shù)問題，就是云服務(wù)提供商在他們的基礎(chǔ)設(shè)施和環(huán)境中有什么樣的工具可以為你提供服務(wù)，但我覺得這不僅是技術(shù)問題，更重要的是管理問題，即你和提供商之間如何洽談，建立一個什么樣的關(guān)系，在這樣關(guān)系的基礎(chǔ)上才能保證您對云環(huán)境是具有控制力的，同時里面所有的信息對你來說是可見的。為了做到這一步，我們的總裁也提出了新的業(yè)務(wù)模式叫做云信任中間機(jī)構(gòu)，這個機(jī)構(gòu)將在企業(yè)和云環(huán)境服務(wù)提供商之間建立一個溝通交流機(jī)制，通過這樣的平臺可以整合各方面信息和資源。我們覺得這其實(shí)也回答了你提的第二個問題，即如何進(jìn)行動態(tài)管理。一個企業(yè)必須要有非常穩(wěn)定的中間談判機(jī)構(gòu)和協(xié)調(diào)性機(jī)構(gòu)才能保證業(yè)務(wù)順利進(jìn)行，比如從一個云服務(wù)商到另一個云服務(wù)商，這樣的機(jī)構(gòu)可以保障所有的過渡都是非常順暢的。

在公有云環(huán)境中也是一樣的，當(dāng)我們的信息從一個環(huán)境移到另一個公共環(huán)境中時，需要知道哪些是敏感信息，它存儲在哪里，哪些是不希望放在公共環(huán)境中的。

會上，Robert表示，無論是向私有云過渡，還是向公有云過過渡，最關(guān)鍵的問題都是建立一個好的系統(tǒng)模型。一般情況下，在向云環(huán)境過渡時，都會想到安全工具，例如防病毒、防火墻、IDS等，但它們也僅僅是一個工具而已。要知道，所有的安全工具都是為了實(shí)現(xiàn)同一個目標(biāo)，那就是對我們的人、信息以及基礎(chǔ)設(shè)施進(jìn)行保護(hù)(這里所說的對人的保護(hù)，主要是指避免個人信息的丟失或被盜用等)。

既然有這樣的目標(biāo)，該怎么做就很明白了：首先，要對風(fēng)險進(jìn)行很好的分析和認(rèn)知。比如知道系統(tǒng)環(huán)境中在哪些方面是比較脆弱的，哪些地方是容易被攻擊的，一旦被攻擊，信息丟失后影響有多大；其次，安全問題最終還是指風(fēng)險防范，所以要建立好的系統(tǒng)，對風(fēng)險進(jìn)行很好的評估和分類，這樣就會知道在哪個領(lǐng)域應(yīng)該采取什么樣的工具來保障它的安全。

這就是所謂的系統(tǒng)模型，即用宏觀的眼光去分析問題，分析到每個風(fēng)險級別，而不是只看某一個安全工具或某一個環(huán)節(jié)。