VMworld 2010：EMC瞄准云网络中的FISMA法规遵从

EMC正在开发一项追踪和验证虚拟机在云网络中的位置的技术，解决可能阻止用户使用云的关键难点。

EMC公司VMware技术联盟副总裁Chad Sakac表示，由于联邦信息安全管理法（FISMA），那些将敏感数据保存在云服务中的用户需要确保虚拟机是保留在本国内的。这对Terremark（EMC合作伙伴）这样的云提供商来说是一个难题，因为这些提供商在多个国家运营着他们的数据中心，并可能使用实时迁移技术在不同国家之间迁移虚拟机。

Amazon首席技术官打消云安全疑虑

Sakac表示：“目前，没有人能够提供对虚拟机所在地的任何可验证性。没有什么可以阻止你将一个虚拟机从一处迁移到另一处，而且更重要的是，没有什么办法对其规模进行审核。”

在本周的VMworld大会上，EMC将预览一项结合了RSA安全工具、VMware虚拟化软件以及英特尔基于硬件的安全特性的技术，“以确保日常工作负载与硬件可信根的隔离。”

他将这项技术描述成“地理位置”，因为它将确保虚拟机是位于特定地理界限之内的。这项技术预计将在明年上市。

从理论上讲，这些技术的结合可用于自动阻止虚拟机从一个位置迁移到另一个位置以防违反FISMA条例。但是Sakac表示，EMC从客户那里获得了各种不同的反馈，有些希望这个流程能够自动地发生，而有些则希望有更多手动控制。

他说，由于涉及到某种复杂性，因此“在安全方面，最重要的就是能够审核”，让人而不是机器来作决定。

这次特殊的发布是基于今年年初RSA大会上所展示的一项RSA、英特尔和VMware结合技术，用于在虚拟化服务器创建一个硬件信任根。

英特尔TXT（Trusted Execution Technology）提供了硬件方面的主干支持，它创建一个系统，让应用运行在一个与其他所有软件隔离开来的受保护区域内。

并不是只有EMC/VMware/Intel三巨头致力于在云计算和虚拟化基础架构中解决FISMA法规遵从问题，Google曾宣布了针对其Google Apps云应用的FISMA认证，不仅仅是针对政府客户。

EMC希望他们自己的系统能够提供VMware和英特尔技术，让公共云提供商为更广泛的客户群提供FISMA法规遵从保证。

作为VMware的母公司，EMC将在本周VMworld大会上有关于安全性的重要消息公布，主要集中在提供除了FISMA之外其他很多种法规的遵从，例如HIPAA和PCI-DSS标准。

Sakac表示：“问题是，建立关于服务提供商将通过第三方审核的认证。”

EMC将推出RSA Solution for Cloud Security and Compliance，采用RSA Archer技术来提供对物理基础架构和虚拟基础架构安全性和法规遵从情况的查看界面；一系列专门面向虚拟化环境的安全控制；以及各种自动化和通知工具。

这款RSA云安全系统不久即将上市，起价为11万美元。