RSA、英特尔和VMware已经联手带给我们的概念证明可靠的审计和安全基础设施云服务。被称为他们的新解决方案硬件的信任根。云服务的一个最大的问题是没有可靠的机制,允许云客户审计供应商安全时,他们想怎样。云客户希望能够运行自己的安全审计,确保适当的安全措施都到位,能够控制自己的安全策略在自己的私有云。解决这个问题RSA、英特尔和VMware把他们的头头脑脑们联合在一起并想出一个有趣的解决方案,他们本月在RSA会议上展示。考虑到利益,和日益增长的需要,解决最近在这个领域我认为他们的概念证明的一些提及。对于大多数Infosec专业人员使用云服务的思想到主机的任何数据或过程可能被解释为包含敏感,监管,或个人识别信息引发了严重的红旗。今天的安全能见度云提供商提供给他们的客户范围从没有一个通用的审计报告。而不是你的供应商给你证明他们满足你的安全政策和合规要求为所有的客户提供一个通用的合规报告他们生成或第三方审计产生。无论哪种方式,你需要的不是提供的可见性。然后你有两个选择,不要使用云服务,或者改变现有的安全政策和法规遵循需求所以他们网格与云提供商的政策及其生成的报告给你。 Obviously, this is not ideal. The good news is that both the industry and cloud providers are taking this issue very seriously and scrambling to come up with viable solutions. The most promising solution I've seen yet is the proof of concept from RSA, Intel and VMware called the硬件的信任根。解决中无法解决的问题的解决方案:验证云基础设施的安全层从芯片到系统管理程序和从那里。前提是,如果你不能保证,或有可见性,您的私有云基础架构层的安全审计的操作系统和应用程序在其上的可疑的可靠性。硬件的信任根的最终目标是提供云供应商,和他们的客户,能够测量和监测安全状况在一个私有云的物理和虚拟机。这种能力必须提供给云客户连续、可靠的基础上允许抽查和定期审计。简而言之,硬件的信任根将提供云提供商的客户采用解决方案定制门户到私有云基础设施资源。每个客户有能力调整他们的安全门户(使用RSA阿切尔框架)来满足他们的审计、可见性、和遵从性需求。这些多租户门户将实时更新,为每个客户提供可见性的硬件和程序安全的私有云。这个新的可见性还提供客户审计的能力任何SLA协议与云提供商的云资源分配和执行co-residency限制。你为什么要审核你的硬件和程序你可能会问?这些组件之前万无一失的最近经历了一连串的新目标攻击,虚拟rootkit,虚拟机监控程序恶意软件和其他污秽。这些的例子多发性骨髓瘤英特尔芯片的脆弱性和开发代码,蓝色药片虚拟rootkit,Xen虚拟rootkit和SubVirt项目仅举几例。底线是,你再也不能理所当然的是,服务器硬件、芯片,bios、卡片、记忆等固有的安全。未来一代黑客可以在任何地方隐藏他们的rootkit。当这种情况发生时的恶意软件变得几乎无法觉察的操作系统,程序,或任何其他的软件机制,因为恶意软件是躲在一个地方,等于或上级服务器上的系统级权限。许多虚拟的rootkit(比如bluepill),现有的操作系统或虚拟机监控程序是透明地移动,rootkit成为新的底层硬件和操作系统之间或系统管理程序。这样的rootkit能拦截所有系统调用CPU、内存、磁盘或其他硬件资源在服务器上。这是解决方案组成硬件的信任根概念验证:英特尔可信执行技术在Westmere处理器vmware ESXi和rsa vCenter技术设想seim ADML rsa阿切尔门户框架rsa DLP的解决方案
找出更多信息查看RSA的网站http://www.rsa.com/innovation http://www.intel.com/technology/security/你可以在这里读到英特尔的三种技术
这里给出的意见和信息是我的个人观点,而不是我的雇主。我在我的雇主官方发言人。
从杰米Heary更多:信用卡略读:小偷如何窃取你的信用卡信息在你不知道的情况下谷歌Nexus One和十大手机安全需求你为什么总是要撕碎你的登机牌吗 视频租赁记录提供更多的比你的在线数据隐私保护新的SSL袭击的真相2009强城市传说IT安全/ >去 杰米的博客 更多关于安全的文章。*
*
*
*
*
*