DLP是云数据保护的重要方法——采访RSA首席信息安全架构官Robert Griffin

2011-08-07 08:21晓辉
网络安全技术与应用 2011年12期
关键词:和云服务提供商数据保护

本刊记者 晓辉

RSA首席信息安全架构官Robert Griffin

2011年11月2 日,RSA大会信息安全国际论坛在北京召开,本届论坛的主题是Alice和Bob的历险记,会上,来自全球的信息安全专家共同就现阶段的安全问题进行了探讨。本次大会嘉宾云集,RSA首席信息安全架构官 Robert Griffin在会上做了主题演讲。

Robert认为,在云计算中,DLP仍然是数据保护的重要技术,主要体现在两个方面:

第一,DLP技术可以告诉我们企业内部的敏感信息在什么地方,这样,我们在进行云计算环境搭建的时候就可以知道如何把信息和数据移动到哪里去。第二,DLP技术可以识别私有云中的信息,帮我们判断哪些信息需要移动,哪些信息不用移动。

Robert还认为信任要想搭建起来取决于两个非常重要的条件,一是控制,二是可见性,这需要和云服务提供商清晰的说明,你需要什么样的机制,以及这样的机制将进行如何的运作和管理。这首先是一个技术问题,就是云服务提供商在他们的基础设施和环境中有什么样的工具可以为你提供服务,但我觉得这不仅是技术问题,更重要的是管理问题,即你和提供商之间如何洽谈,建立一个什么样的关系,在这样关系的基础上才能保证您对云环境是具有控制力的,同时里面所有的信息对你来说是可见的。为了做到这一步,我们的总裁也提出了新的业务模式叫做云信任中间机构,这个机构将在企业和云环境服务提供商之间建立一个沟通交流机制,通过这样的平台可以整合各方面信息和资源。我们觉得这其实也回答了你提的第二个问题,即如何进行动态管理。一个企业必须要有非常稳定的中间谈判机构和协调性机构才能保证业务顺利进行,比如从一个云服务商到另一个云服务商,这样的机构可以保障所有的过渡都是非常顺畅的。

在公有云环境中也是一样的,当我们的信息从一个环境移到另一个公共环境中时,需要知道哪些是敏感信息,它存储在哪里,哪些是不希望放在公共环境中的。

会上,Robert表示,无论是向私有云过渡,还是向公有云过过渡,最关键的问题都是建立一个好的系统模型。一般情况下,在向云环境过渡时,都会想到安全工具,例如防病毒、防火墙、IDS等,但它们也仅仅是一个工具而已。要知道,所有的安全工具都是为了实现同一个目标,那就是对我们的人、信息以及基础设施进行保护(这里所说的对人的保护,主要是指避免个人信息的丢失或被盗用等)。

既然有这样的目标,该怎么做就很明白了:首先,要对风险进行很好的分析和认知。比如知道系统环境中在哪些方面是比较脆弱的,哪些地方是容易被攻击的,一旦被攻击,信息丢失后影响有多大;其次,安全问题最终还是指风险防范,所以要建立好的系统,对风险进行很好的评估和分类,这样就会知道在哪个领域应该采取什么样的工具来保障它的安全。

这就是所谓的系统模型,即用宏观的眼光去分析问题,分析到每个风险级别,而不是只看某一个安全工具或某一个环节。

猜你喜欢
和云服务提供商数据保护
论品牌出海服务型跨境电商运营模式
最新调查:约三成云服务提供商正迅速改变其业务模式
基于定位系统和云计算的电缆线路智能巡检系统
网络非中立下内容提供商与服务提供商合作策略研究
2017多媒体和云研讨会
TPP生物药品数据保护条款研究
数字内容智能云处理和云搜索技术
欧盟数据保护立法改革之发展趋势分析
欧盟《一般数据保护条例》新规则评析
2017多媒体和云研讨会