可信计算+虚拟化 云时代如何保安全___企业变革_eNetCIO频道

http://www.enet.com.cn 2009年12月07日13：19eNet硅谷动力
【导读】：随着信息技术越来越向智能化发展，人们对于互联网的应用产生了很强的依赖性，为了满足人们的需求，更多的新型技术开始被研发出来。但是，随着技术逐步升级，不得不面对一个很现实的问题——安全隐患。
随着信息技术越来越向智能化发展，人们对于互联网的应用产生了很强的依赖性，为了满足人们的需求，更多的新型技术开始被研发出来。但是，随着技术逐步升级，不得不面对一个很现实的问题——安全隐患。近日，EMC技术总裁办公室全球创新网络高级总监Burt Kaliski 博士接受了比特网记者的专访，之前作为RSA首席科学家的Burt Kaliski现在的主要职责是领导EMC全球研究、标准和社区合作。对于现今的安全问题，Kaliski博士表示，“面对互联网的安全问题需要具有前瞻性，安全不能作为产品的附加性能，从一开始就应该考虑将其构建在产品里。”
作为EMC核心部门之一的安全事业部，RSA在研发与产品创新上更符合全球企业用户的真实需求，并且在EMC的全球创新网络计划中承担着重要的角色。
EMC技术总裁办公室全球创新网络高级总监Burt Kaliski博士
下一代IT技术应该更关注安全性能
“云计算，作为非常重要的下一代IT技术，已经开始被越来越多的企业所关注!”伴随云计算概念的提出以及各种关于云概念的推广，随之而来的云安全也成为目前很多行业关注对象。虽然云计算可以带来很多技术上的进步，比如提高效率，降低企业关于数据中心运维成本等，但是任何新鲜的事物都有利有弊。云计算与虚拟化密不可分，并且云计算要求强大的技术来支撑，完成各项远程信息交互和相关虚拟化业务实施，于是，关于云计算安全问题便成为目前云的另外一个讨论热点。
Kaliski博士认为，“企业对于信息安全方面的担心有可能作为一个促进，使云计算向一个更高、更新的趋势发展。”对于以上的观点Burt Kaliski做出了两点总结，“第一，云计算使用开放式的基础架构，就像一般开放性市场存在很大的竞争，用户可以根据自身的需求来选择合适自己的服务，云计算使用者需要有一个标准来区别哪些服务是安全的，哪些服务存在安全隐患，为此云计算服务提供者就要提供方法向使用者证明;第二，许多使用者、许多用户会共享一个基础架构，这样就给开放平台带来了更多无法预见的安全隐患，为了避免这些问题应该有一个办法对该情况保证有高质量的服务。”
Kaliski博士同时指出，“EMC有专门的部门保护用户信息、检查信息的授权。现在，针对云计算服务，数据计算基本上都在巨大的计算中心上面运行，而该部门的主要工作就是分析数据中心到底都是哪些机器在做计算，哪些存储设备正在运行。通过该部门的分析，就有办法得到有关于应用、服务器一整套分析结果，从而判断是不是企业所需要的信息，在这个过程之中安全正是确保这个运算过程的一个重要环节!”
在提到合规性分析时，Kaliski表示一般有两种方法即可以在本地进行分析也可以在云中来完成，Kaliski举例介绍，“RSA早就已经开始使用云计算的方法，来分析像银行网银方面的交易是不是合规、正确的。RSA有一个防“电子欺诈”的系统，使用这款产品后，银行就可以发现可疑的帐号交易。如果银行最终确认这是一个欺诈行为的时候，就会将这笔交易做进一步分析，将犯罪分子揪出来。欺诈行为有可能是某一个帐号，也有可能是某一台机器。“电子欺诈”系统在世界各大银行都在共享使用，银行可以使用它发现欺诈行为。有一个分析方法，对于帐号的同一个用户分析他过去的历史行为与现在的行为进行比较，这一部分分析工作是由银行在本地对于这个用户的信息进行分析，然后银行就可以通过RSA防“电子欺诈”系统汇报用户的可疑行为，把这两件事情进行比较分析。通过这样的分析，银行就有办法区分出这个用户通常良好的交易行为和被报告的攻击者的攻击行为。”
密码技术发展，数学理论加物理层保护
应用广泛的密码基本都是依靠数学计算方法来实现的——用复杂的数字串对信息进行加密。然而，再复杂的数学密钥也可以找到规律，破解复杂的数学密码成为计算技术的重要应用。随着计算机的飞速发展，破译数学密码的难度也逐渐降低。量子密码的研究，无疑为人类追求信息的绝对安全打开了一扇窗。
作为密码学方面的专家，Kaliski指出，“当你设计一个加密系统的时候，必须要考虑各种攻击的可能性，有的是数学方面的数据，有的是现实方面的数据，还要作出一些假定，你的攻击者认为哪些是非常难以做到。总的来说，大家都认为一个攻击者如果想把128比特找出来的话，通常认为是很难的一件事情。”
当记者问道现在很受关注的量子加密问题时，引起了Kaliski的兴趣，他表示“就现在而言，计算机加速方法不一定完全按照摩尔定理规律进行，比如可能用一种全新的计算模式，就像是量子计算。有关于量子计算，就目前而言还是非常基础的，量子计算机可以达到现有的需求的话还有一段距离，我不认为目前量子计算机可以做到。”
同时，Kaliski还表示“我认为量子密码学方面的保护主要还是物理层据的保护。要想具有攻击量子密码学的东西，仅仅知道它的数据性质是不够的，应该想办法进入它的物理环境进行攻击。量子密码主要长处就在于它可以检测来自任何人的攻击。当然这是一个更进一步的所谓的用两种算法来加密，这就是额外的一层保护。但是天下没有免费东西，都会有额外的成本投入。因为它是物理方面的保护，成本是在额外物理成本，甚至还有限制。”
对于一般的应用，Kaliski表示现有的标准密钥就可以满足，并且提出了三点意见：1、密钥越长越好。2、不光用一种算法来假定，用多种算法来假定。3、密码一般算法用数据来保护，如果有特殊需要时就要加上物理上的保护。
解读“道里”计划：可信计算+虚拟化
EMC创新网络计划遵循一个简单的模式：“在当地拓展知识，向全球传播知识。”由中国实验室开创并领导的道里(Daoli)研究项目正是在这样的模式下进行研发，并且以不同的方式体现它的价值和影响力。EMC中国实验室与复旦大学、华中科技大学、清华大学、武汉大学协作，开展道里可信虚拟基础设施研究项目。该研究项目致力于在云计算这样多租户的计算环境中，实现租户之间的隔离，并且保护平台提供者不受恶意租户的攻击。(多租户的计算环境有点像IT“公寓楼”。只不过它不提供“住房”，而是为大量独立租户提供IT平台。)道里项目的开放式维基网站(www.daoliproject.org)展示了该项目的研究资料，并使得大学和工业界的合作者通过Web 2.0的方式讨论项目的发展。
在谈及“道里”计划时，Kaliski给予很高的评价，“可信计算+虚拟架构、虚拟化技术，是一个很好的组合，而且这些方法很多都是在中国的研发中心出来的，在未来将会得到广泛的运用。研究人员通过自己所掌握的多方面的知识、多方面的技术，把它组合起来，放在一起，形成新的应用。同时发现新的方法和现成的应用方法进行组合，这是一个了不起的研发成果!有关于安全、可信计算、虚拟化，EMC得益于这些知识在中国的生存、扩大，传播到EMC在全球的各个部门来获取这些知识。在EMC有一句行话：在局部地区产生知识，把知识传播到全球，分布于EMC全球的各个部门。”
Kaliski谈及和毛文波博士(EMC中国实验室主任)合作一起定义中国实验室工作的时候他表示，当时发现中国可信计算的研究后发现它将是一个很好的项目，于是就决定在这方面把它作为中国实验室的一个长期工作。Kaliski并表示“EMC一方面在转向云计算、云基础架构，一方面EMC又并购RSA，来加强安全。同时EMC还并购了Vmware虚拟化，所以EMC对于这几项东西都具有基本的、现成的，而且是领先的技术，虚拟化、云、安全。像“道里”项目就是完全在这三个方面的结合部，在这方面增强了EMC技术上的领先性起到很好的作用。”
当谈到中国研发实验室时毛文波博士感慨万分，“在安全方面还是应用上，我们对可信计算非常感兴趣。对可信计算主要还是应用可信计算原理，而不是去研究这里面的安全机制，怎么样能保证把软件的行为度量出来以后，软件再去实现，软件实现是策略，安全也是策略。而TPM(可信平台模块)本身主要任务不是实现这些策略，主要是保护这些软件，这是我们认为安全作为一个特别策略情况的理解和做法。”
除了“道里”计划项目，信息整合、信息管理是EMC中国实验室另一个重要的研究方向。(来源：比特网)