EMC旗下的信息安全事業部RSA向來提供以嚴謹聞名的安全防護機制,像是身分認證與存取控制、加解密機制與金鑰管理、協助法規遵循與資料安全管理等。
EMC旗下的信息安全事業部RSA向來提供以嚴謹聞名的安全防護機制,像是身分認證與存取控制、加解密機制與金鑰管理、協助法規遵循與資料安全管理等,而當企業開始步入雲端之上,RSA各項安全解決方案即可應用在保護公有雲、私有雲以及提供相對應的雲端服務版本,並且在建置雲端架構方面,與母公司EMC以及EMC的另一子公司VMware可達到最完整的結合,協助企業打造信任雲(Trust Cloud,也就是混合雲的概念)。
RSA台灣區資深技術顧問莊添發表示,企業佈建雲端運算架構可以階段性進行,第一階段主要目的在於利用集中化、標準化以及虛擬化等技術降低成本;第二階段是將企業核心業務相關的應用程式與系統移轉到雲端架構上(如採用Salesforces.com等軟體即服務);第三階段則是將IT架構轉型為IT-as-a-Service,也就是可動態調整IT資源,並可隨時提供分配使用。而在每個階段環節當中,都有著不同的安全風險與需求,RSA的角色就是協助企業強化雲端運算不同階段與層面的安全防護。
分析雲端安全,莊添發表示,雲端運算上的安全主要以三項關鍵要素所組成,分別是提供企業IT管理者進行使用者身分認證機制、雲端架構安全防護(包括實體主機、虛擬主機和混合式架構)及以資料為中心的安全防護機制(如防止資料外洩、資料加密和資料管理),而這三項元件RSA各有相對應的解決方案,可提供企業選擇。
舉例來說,像是去年RSA發表的雲端資訊保安與法規遵循解決方案,即利用RSA Archer eGRC平台上的Dashboard集中控管實體與虛擬基礎架構,透過Dashboard簡易的操作介面,管理者即可進行如身分認證、評估VMware架構是否符合資訊安全標準與法規遵循等;而如雲端服務模式的解決方案,則包括主機代管型態的SaaS服務Adaptive Authentication(自適應認證平台,亦可選擇自建部署型態)、eFraundNetwork(與金融單位以及其他機構組成的反網路詐欺聯盟,利用其所收集的相關資訊提供網路犯罪情報服務)等等。
莊添發強調,RSA除了保護雲端架構與資料以及雲端服務版本的解決方案產品線齊全之外,其與VMware以及EMC架構的整合性也是雲端運算市場中的一大優勢,他解釋:「RSA的SIEM解決方案(Security Information and Event Management)對於VMware支援性最高,像是收集虛擬環境的各種日誌,可提高安全可見度,另外未來RSA的DLP解決方案也將會與VMware整合,屆時可提供更完整的虛擬環境安全防護能力。」莊添發建議企業,規劃專案與架構時,可將技術風險來源進行分析,了解安全風險所在,才能對症下藥,進而減少安全威脅,讓雲端運算更安全。