微软等厂商高管谈云安全难题

现在大家都在谈论云计算和云安全的话题。那么是什么让它如此复杂呢？

微软、趋势科技、EMC RSA、McAfee和赛门铁克的高管谈了与云计算相关的安全挑战。

微软首席执行官Steve Ballmer本月初现身华盛顿大学的时候表示：“这将是一个持续的挑战，并且是一个不仅需要技术革新还要有通信革新的领域。有人认为云是十分安全的，有人了解到它并非那么安全，还有人根本就不考虑云计算。我们是否可以提供让他们感觉一切尽在掌控的工具？我认为当用户考虑它的时候就会了解云安全问题。目前的问题是，用户并不真正了解发生了什么……开发出更易于管理这种互动的工具和技术是很重要的。”

趋势科技首席执行官陈怡桦表示，共享让云安全成为一项挑战：“一般来讲，IT基础架构是属于你自己的。而对于云计算，你要共享计算能力共享存储。你希望了解你正在与谁进行共享。至于安全性，你会选择住在一家门不上锁的旅馆吗？就像旅馆一样，你可能会在云计算中暂时性地进行租赁。你需要了解它是不是带锁。”

EMC执行副总裁兼RSA部门总裁Art Coviello表示：“关于云安全最难的事情？我个人认为是在芯片的层面上，因为可信赖的硬件是很关键的，这是一个必要条件。另外一个重要挑战就是可管理性。为了管理所有控制，你必须将安全策略与整个业务策略融合到一起，彼此协调一致。订购云服务的机构必须向云提供商表明自己的策略。”

McAfee总裁兼首席执行官Dave DeWalt表示，普及知识是最大的挑战：“现在不少企业都很担忧，因为过去的20年到30年中他们一直是将命运掌握在自己的手中，而有了云之后很多情况下都是由多家厂商来管理应用以控制他们的数据。他们对失去了关键资产控制权而感到不安。而且，现在还没有任何针对云计算的标准。云计算仍处于初期阶段，它需要不断完善成熟。一旦有漏洞就会出现错误。”

赛门铁克总裁兼首席执行官Enrique Salem表示，云计算对安全性提出了新的要求。Salem在电子邮件采访中表示：“首先，从基础架构的角度来说，安全性需要更加接近应用和数据。在共享服务架构下，只保护云周边的数据中心或者单个服务器存储阵列对于安全性来说是远远不够的。”

“其次，机构需要更强大的信息监管以控制企业信息，他们需要执行策略和流程并强制实施。而这是说得容易做的难。另外一个关键要求是IT必须具备对安全状况和云服务提供商运营情况的更好可见性。服务用户需要对他们云厂商的安全状况的实时可见性，从而确保信息在监管策略下被很好地管理。最后还要有能够配合预置解决方案的云安全服务。这种互操作性将是一个关键点，可以让机构利用不同模式并实现利益最大化。”