摘要：从现有的大趋势环境下，众多企业计划将集群计算迁移到云计算的过程中，往往由于缺乏信任而始终踯躅不前，不敢在云环境中部署关键任务应用，因此如何从根本问题上解决云安全信任问题，成为目前首要的企业目标，畅谈可信云计算国际最新技术趋势。

第1页:畅谈可信云计算:RSA首席技术官联合访谈 第2页:畅谈可信云计算:RSA首席技术官联合访谈

对于部署具体的安全技术，Bret Hartman表示技术清单会很长，他首先从比较全面的角度介绍一下有哪些技术是可用的，并划分为三种主要技术类型：

第一种技术是对身份的保护：

就身份安全来说，我们需要的是强认证机制，而且这种强认证机制要考虑一般的ID和密码保护，这样我们才能有充分的信心，确保得到授权的用户访问某一系统。在云环境中，就身份安全来说，我们面临着一个挑战。就是在凭证方面，在云环境里面没有关于凭证的定义。也就是说，在云环境中我们需要联合凭证，才能从一个云服务转移到另一个云服务的时候，利用一个凭证，将这个凭证运用到另外一个云服务环境中。

第二种技术是对基础架构的保护：

基础架构包括一些硬件和网络设施、操作系统、应用环境。对基础架构安全来说，要确保基础架构的安全有非常大的挑战，在虚拟机从一个云环境进入另一个云环境的时候，如何保证虚拟机不受攻击，是非常大的挑战。在基础架构安全方面还有一点非常重要，就是需要非常强的可信链条，这个可信链条包括硬件上要安全，还有英特网，还有操作系统，还有整个虚拟化，所有的链条里面都要打造非常强的可信性。

第三种技术是保护信息：

信息安全要保护数据，要确保用户访问云环境的时候，一方面确保数据的保密性，也就是说谁能够阅读这些数据。另一方面要保证云环境中的数据完整性。也就是说这些数据在访问的时候，不应该被任何人随意篡改，在这个领域中的技术主要包括分布式的密钥管理技术，还有密钥的加密技术，还有数据丢失保护技术。确保整个数据在云环境中传输的时候，它的内容不会丢失。

以上就是Bret Hartman先生对于云安全领域中可用技术的概括总结。现在企业的云环境中，有很多技术都已经投入使用。另外，上述这些技术要嵌入到现有的云服务平台中去，嵌入很重要。这也就是为什么RSA跟VCE之间进行如此紧密的合作，硬件和软件两个平台加入在一起，对云服务提供商来说是非常重要的。

众所周知，在没有云概念之前，主要是研究可信计算，切合今天的采访主题，可信云计算和可信计算之间的联系和区别是我们目前想要了解的环节，Bret Hartman先生对于两者的不同之处向我们做出了详细的讲解：首先，可信计算只涉及一个平台或者一个服务器的可信性，也就是我提到的可信链条上，包括应用、硬件、操作系统，也就是说一个机器或者一个设备的可信性、安全性。但对于可信云计算来说，就是前面提到的可信计算的概念是不够的，云计算所面临的挑战是在一个环境中存在多个分布式的系统，如何确保多个系统的安全性，以前的平台只是确保一个服务器的安全，但在新的可信云计算概念中，要同时确保多个系统的安全。

云计算如何确保多个系统的安全性是可信的前提，那么针对于云计算的终端、传输和云服务三个环节之间的安全防范投入比重问题，Bret Hartman向记者表示，目前这三个领域都存在很多威胁性，并且都是非常主要的环节。然而就比重而言，在当前的应用环境下，最薄弱的仍然是终端环节。

原因很简单，因为用户在配置终端方面安全性不是很强。因此像恶意软件和安全攻击最可能出现在终端环节上。对于这种情况，最好的解决方案就是做安全的时候，关注点不要只放在终端上，而是要将关注点转移到服务器身上，做传输网络安全，网络安全和传输安全是整个安全环境中非常重要的一部分，尽管现有的加密技术在网络安全方面已经做得非常强大了，可以非常有效地阻止对网络安全的侵犯，但仍不能忽视。

而对云服务环节，运行云服务的服务器的安全是最需要关注的，尽可能的应用很多安全机制，像是认证、加密、日志的记录等等，以确保它的安全环境。而就云服务而言，服务商负起相应的责任，完全可以确保云环境的安全性，建立起强大安全的云服务平台。要实现强大安全的云服务平台，Bret Hartman给出最终的答案是传输环节。

在当前的云计算热潮中，很多企业都在建立自己的云，更多的倾向于私有云的建设，而公有云因为安全因素等问题，使其发展起来就较为缓慢。不过，随着云计算逐渐深入，私有云和公有云的优缺点争论也越来越激烈，如何建设成为了不少企业的选择难题。

Bret Hartman先生表示其曾经也遭遇过这方面的问题，对于先建设公有云，还是私有云，同样也有很多争论。之前同样也一直关注的重点是如何确保私有云，也就是数据中心的安全性。对企业而言，私有云实际上是对企业数据中心的升级，一种全新运行数据中心的方式。在私有云的运行模式中，实际上是公司内部的IT部门向组织内部的其他部门提供的服务。在这种环境中，这个公司的IT部门像云服务提供商一样发挥作用，就像公有云环境中的云服务提供商一样，只不过私有云更加私有，更加安全。

与此同时Bret Hartman也看到一个趋势，就是有越来越多的机构开始讨论使用公有云的服务。至于选择哪一种方法，Bret Hartman认为完全取决于企业本身和不同的国家的应用环境，以及不同的市场需求。就中国的市场，中国企业会更多地选择建设私有云，就一些小的企业来说，这些企业对于自己的技术架构的投资非常少，这些的企业更加容易迁移到公有云，因为他们没有完全考虑旧的系统，这也是为什么像Google提供的云服务吸引了很多小企业。

而对于比较大的企业来说，有很多旧的系统，这些系统很难迁移到公有云的环境中，他们应首先考虑的是建立自己的私有云，以确保企业运作的效率，再经过一段时间以后，将考虑将其中一部分业务转移到公有云。混合云的概念应运而生，一个阶段肯定会存在混合模式，有些业务需要在数据中心的私有云里面运作，但是有些业务必须要迁移到公有云中。因此，不同公司在采用私有云和公有云的步伐是不一样的，有些公司可能向私有云迁移的过程中的速度很快，但一些公司拥有一些旧系统，向公有云迁移的速度会比较慢。

责任编辑：Alice