CBSi·ZOL讯,2011年11月02日,第二届RSA大会信息安全国际论坛在中国大饭店隆重召开。作为全球知名的安全盛会,本届RSA大会吸引了众多高水平的安全信息人士,其中来自全球各地的46位信息安全专家将在近38场研讨会中分享他们的观点,涵盖领域包括应用与开发、加密与架构、黑客与威胁、移动与网络安全以及可信任的云计算等。
在此次大会上,ZOL记者专门采访了ZRA, LLC公司总裁Lee Zeichner,就云计算时代下全球面临的安全风险进行了广泛而又深入的交流。
Lee Zeichner首先介绍了自己的公司Zeichner,这是一家有着15年历史的风险管理公司,目前总部在华盛顿特区,公司业务是IT架构、风险和法律等技术支持和咨询服务。他本人是该公司的创建者和现任总裁,目前也为美国国土安全部提供网络安全问题的咨询和风险评估,包括对总统执行办公室和其他联邦部门的审核工作。此外,他还兼任商业圆桌会议信息和技术提案安全顾问。
Lee Zeichner在关于当前日益流行的云计算问题上,他也提出了自己的观点。他认为,公共或者私人领域都需要云计算,但面临的风险很大,需要有高级的风险框架,而目前还没有这种风险框架。相比常人谈论的技术最佳实践,他更看重管理最佳实践的探讨,认为公司应该开发出符合自身特点的最佳实践来管理云技术,而相关的监管法规并不是有效的解决管理问题的工具。除此以外,安全问题也需要特别关注。以下是ZOL记者的采访实录:
问:贵公司为美国政府部门提供咨询服务,那么有没有给美国以外的政府提供这样的服务?
Lee Zeichner:由于我们现在很多客户都是美国的大跨国公司,我们的业务一方面覆盖美国国内业务,一方面也涉及国际市场 。
问:您是否建议企业部署云计算应用?
Lee Zeichner:我们建议他们参与云计算,云环境,但云环境需要非常复杂的架构和严格的监管政策,而这方面是缺乏的。其实我们认为这些企业如果想在全球环境下与其他竞争对手竞争并取得有利的形势,就需要采取有力的业务模式,包括我们要采取的云计算技术和其他的复杂技术。
- 第1页:云计算急需高级风险框架