加载中…
对话Wipro的Prasenjit Saha
(2010-05-04 11:48:55)
标签:
电信安全服务安全解决方案虚拟机兼容性云安it |
分类: 趋势动态 |
WAEL:您可以描述一下过去十年里虚拟化对于您的客户的数据中心变革性的影响吗?
PRASENJIT: 虚拟化对客户最主要的影响,很简单,是由减少的硬件使用,高效的能源利用和简化的管理所带来的运营成本和总拥有成本[1]的降低。技术的进步改善了可量测性,可用性和灵活性,从而进一步推进了上述影响。同时,进一步轻松扩大容量的机会和不费力的恢复能力使得客户对它们基础设施的任何变化都有所准备—不管是加速还是一场灾难。这个优势进一步强化了投资的总回报。
WAEL: 所以这些都是好消息,那不好的消息是什么呢?
PRASENJIT: 从安全的角度来讲虚拟化不利的地方是面临着来自维护同样安全状况的挑战。糟糕的虚拟化战略将导致在同一个虚拟服务器上的多台虚拟机之间糟糕的网络,这将使虚拟机内部的攻击更容易发生。不仅如此,不正确的占用可能造成数据从高安全区到低安全区的泄露。而且,虚拟服务器管理的便利让严格的虚拟化程序和控制势在必行,来防止废弃和无赖虚拟机的扩张,从而避免资源扰乱和网络切入点不堪一击。
WAEL: 作为管理的安全服务提供商,你们有两个似乎有点分歧的目标:保护你的客户和降低成本。在达成这两个目标时你面临的最大挑战是什么?
PRASENJIT: 我们面临的最大挑战之一肯定是真正为客户部署服务时的成本,因为我们依靠产品卖家提供我们选择,使得部署更为灵活,从而使我们能够专注于安全业务的创新上,而不是忙着解决产品的缺陷。客户已经开始转入虚拟环境,特别是随着基于云的服务的增长,我们有必要围绕着这些技术为客户提供划算的服务,同时维持投资回报率。许多产品已经在客户那里使用了,要跟上日新月异的技术同时保持企业内部专业能力和服务与时俱进一直都是一个挑战。
对一个管理的安全服务提供商而言,最大的挑战莫过开发一个多承租人的基础设施来最小化技术实施的成本,运用共享的基础设施和服务,同时为不同客户提供数据分离和保密。有了虚拟化技术,有效工作区可以在产品不支持多承租人的地方出现,从而在降低运营成本的同时提供有效的基础设施。
WAEL:那么云呢?你们的服务会发展成一个更基于云的方式吗?你们会为客户运行安全的云吗?在云环境里什么是比虚拟化更独一无二的安全挑战?
PRASENJIT: 云对于我们服务的影响既可以被定义为云安全也可以叫云中安全。最大的挑战在于数据隔离和保密,访问控制和基于云的管理。云将多承租人带入下一阶段,介绍被保护的很好的数据离未经授权的访问泄露有多远。数据的物理位置也可能引起地理政治的调节问题。围绕兼容性来有一些其它问题,因为不同的客户有不同的需求,他们期待供应商能遵循所有的要求。更重要的是,在云里实施的安全控制通常是被不同的客户共享的,所以需要定制来满足每一个要求。
WAEL: 我们现在为提供虚拟的数据中心安全服务共同努力来满足日益增长的客户需求,你的客户期待着服务器合并。告诉我为什么你选择把趋势加入你目前的服务中来。可以先讲讲你们目前的服务是什么。
PRASENJIT: Wipro ESS和它的客户一起协助为强劲的安全解决方案定义安全需求,评估,实施和管理服务,包括信息安全,应用程序安全,数据安全,用户和终端安全,网络和基础设施安全等等。数据中心安全解决方案包含我们业务的很大一部分,将我们的很多服务合并到一起。
Wipro的垂直业务也积极帮助客户发现可能的能合并和转移到私人和公共云基础设施的IT服务。这些主动行动需要我们正致力解决的有效的云安全的风险管理战略作支撑。
趋势的产品和我们的服务很匹配,因为我们目前会同Deep Security VM-aware
technology一起提供特别是在虚拟环境里面向统一的终端保护的高价值的服务。我们现在为客户提供虚拟环境里的终端保护的专业咨询,也可以为客户提供架构、执行和管理一个虚拟机特定主机的安全解决方案。
WAEL: 最后一个问题。您看到在安全开支中兼容性的占多大比重?
PRASENJIT:
安全界众所周知的是兼容并不意味着安全,但兼容性的需求暗示着你必须安全才能兼容。Wipro为客户执行根据不同商业层面满足多重兼容性要求开发的安全最佳措施。
随着虚拟化和云计算的出现,因为数据隔离和访问控制的问题,兼容性战略将会做出一些改变。虚拟化和云安全需要的安全解决方案的发展,可以映射到多个兼容性,同时保护客户资源。条例可能也需要加入一些修改,以适应虚拟化和安全方面的要求。
文章出处:
http://cloudsecurity.trendmicro.com/interview-with-prasenjit-saha-of-wipro/
喜欢
0
赠金笔