摘要:云安全仍然是RSA大会的热点话题。不同以往的是,上届大会的云安全主题集中在云的概念和形态等问题上,而本届大会更关注云安全概念实施层面的问题。
2012年的国际信息安全盛会--RSA Conference 2012已经落下帷幕。本次大会有超过350家的全球安全厂商在商展上亮相,展示创新的技术和理念;有超过220场的演讲和讨论,内容覆盖应用安全、云安全、数据安全、风险管理、威胁管理、安全趋势等内容。
作为业界规模最大、最权威的信息安全会议,RSA大会所传递出的信息一直是指引产业发展的风向标,对于各国的信息安全企业都有非常重要的参考价值。那么,RSA 2012到底为我们展示了哪些最新的理念、产品、技术趋势和发展动向?又给中国的信息安全企业带来了哪些思考、借鉴和启迪?记者专门采访了刚从RSA大会归来的启明星辰公司的团队,带领您共同体验RSA 2012的独特科技魅力。
图1 启明星辰公司派出强大阵容参加RSA大会
更加务实的云安全
云安全仍然是RSA大会的热点话题,启明星辰的专家也参加了云安全联盟(CSA)高层会议。不同以往的是,上届大会的云安全主题集中在云的概念和形态等问题上,而本届大会更关注云安全概念实施层面的问题。
本次云安全联盟高层会议的关注焦点如下:
1.Intel收购McAfee后,发布了Cloud SSO(单点登录),将云服务接入做成了SSO接入平台,为内部应用程序和基于云的应用程序提供SSO功能。
Clound SSO从商业模式上抓住了用户入口,就如同搜索引擎抓住入口一样,这种应用模式与启明星辰4A(Account,统一用户账号管理;Authentication,统一认证管理;Authorization,统一授权管理;Audit,统一安全审计)和运维堡垒机类似。随着云的深入应用,云的边界渐渐变成了个人用户,身份鉴别和单点登录会引起更多的重视。
2. NASA和Rackspace合作研发了云计算软件OpenStack,以Apache许可证授权,属于开源项目,提供IaaS(基础设施即服务)软件,让任何人都可以自行建立和提供云端运算服务。
3.VMware介绍了数据中心应用虚拟化情况下的安全体系思想。VMware预测,到2014年,一个机柜可安装20000个虚拟主机,推荐采用基于主机和虚拟系统的安全措施来解决这些安全问题。
目前关于虚拟化安全存在着不同的技术路线,VMware的虚拟化思路对其他安全企业在虚拟系统上技术路线的选择具有较高的参考价值。
综合云安全联盟高层会议的讨论主题和本次大会的讨论内容,可以看出,虽然在热点话题统计中,云计算只排在第5位,但这并不意味着关注云计算的公司少了,而是云计算相关公司更加务实了,各种基于云的安全应用层出不同,无论是Identity as a service还是FW as a service,云正在走近我们,并改变我们原来已经习惯的应用和竞争环境。
