IBM新兴安全性技术九大趋势展望

趋势1：保护虚拟化环境的安全

在过去的20 年中，各组织通过大量增建数据中心，始终在满足不断变化的技术需求。由于运营中心已经扩展到了电源、空间和员工资源的上限，激增的资金成本和呈指数增长的电源成本迫使各组织开始考虑各种方法，以提供一个更经济高效的基础设施。

各企业还应该适度考虑可扩展性和响应能力的空前水平，以支持共享应用的显著增长和资源服务需求的自然潮起潮落。云计算基于一个连接了大量虚拟化资源池共享的基础设施，可以为组织提供一个简单、快速且任意设备的服务访问路径，从而可以显著改变运行数据中心的经济情况。

由于能够定义和标准化资源收集，云计算可以提供出色的简洁性，从而可以在整个组织中简化和标准化安全性方法与配置。反过来，其自身也可以从这种简洁性中受益—— 因为资源可以使用相似的方法进行管理，从而能够管理更多的虚拟资源。

虽然云计算面临着巨大的机遇，但是，它也面临着更多的挑战：

. 各组织应该准备好强有力的单独管理功能，通过可在多个虚拟化平台间应用的分离策略，可以从其余用户中分离出专用于某个用户的应用、数据和基础设施。

. 应该像保护物理环境那样有力地保护和管理虚拟环境的完整性。应该将网络监控和入侵防御等传统的安全性功能应用到虚拟环境中。

. 由于虚拟化资源是作为数据图像存储的，所以有可能遭到污染。各组织应该建立图像管理功能，以保护并维护包括功能强大的变更和批处理管理程序等在内的资源定义。

展望未来

自从率先推出虚拟化技术以来， IBM始终不断在其 System z 和 System p平台上定义和重新定义虚拟化技术。例如，IBM z/VM系统可以同时运行上千个完全孤立的Linux系统。 当虚拟化的发展速度超过大型机时， IBM开始将过去数十年中所获得的知识应用于其它虚拟化平台。

作为其在虚拟化环境中提供更高安全性的持续承诺的一部分， IBM已将其IBM互联网安全系统 （ISS） Proventia产品扩展到虚拟形式因素， 引入了网络入侵防护技术和主机入侵防护技术， 为用户的虚拟环境提供强大的防护功能。

趋势2：提供安全性的替代方式

随着经济的管理和运营的日益复杂，专业的IT 安全服务越来越关注包装和提供新形式的安全性服务。影响这一日益复杂多样性的主要因素共有两个。

首先，IT 组织应该决定他们能够控制多少。他们对于为其提供安全性服务的其它公司所提出的观点是否满意？他们是否希望自己管理IT 安全？

其次，IT 环境的复杂度可以对IT 组织如何选择获得安全性功能的方式产生严重的影响。有些公司的IT 需求相对简单，能够自给自足。另一方面，有些公司的环境高度动态，能够快速针对新的业务需求对自己的IT 服务做出调整。

除了传统的软件产品、托管服务和外购筹备之外，IBM 还在安全性功能交付方面看到了几个趋势：

. 设备。过去IT 设备对应着“一个主机专用于一个专业功能”。如今的设备本身就是一个平台，已发展成为一个单一的交付件，包括预先安装和预先配置的所有操作系统、中间设备和应用，可以针对一个运营领域执行多种功能。这些设备还在朝着越来越模块化的形式和虚拟形式转变。

. Software-as-a-Service (SaaS) 。在托管服务通常可以为每个客户提供专门的基础设施的同时，SaaS 平台可以提供一个“一对多”服务，可在一个单一平台中同时为多个客户提供多种服务。这些共享的基础设施系统可以提供标准化的服务，而仅需要很少的定制。

. 云计算。虚拟化的平台和云计算环境可支持高度动态的环境，满足弹性的可扩展需求。这些动态环境可用于创建资源池的“cookie-cutter”定义，标准化应用部署和其它可以在极短时间内大量部署的IT 服务，从而提供一种消耗安全性服务的“共享”方法。

趋势3：管理风险和合规性

很多组织都在重新检查自己的业务连续性和坚固可靠性战略。各公司意识到，灾难恢复计划是完全不够的；即使是日常的小灾难，也可以对公司业务开展方面产生严重的后果。

运营风险可以包括影响业务流程的任意活动，其中包括：盗窃、内部诈骗、物理设施损失或其它资金资产以及无法满足安全和其它法规需求等。因为事实上IT 已经根深蒂固在公司活动的各个方面，所以，IT 风险已成为运营风险的一个重要组件。举例来说，若某个未获得授权的员工能够通过关键财务报告应用的安全性保护，结果将会怎样？若含有客户存档的数据丢失，结果将会怎样？若数据中心掉电，结果将会怎样？从一个运营风险的角度查看IT 安全性和坚固可靠性问题可有助于首席信息安全官以一种对公司运营最有利的方式来定义时间和金钱投资的优先级。

但是，越来越多的IT 范围已经超出了首席信息安全官的直接控制——通过外购、IT 与业务合作伙伴集成、使用托管安全性服务或归其他方所有的其它IT 资源等，这意味着首席信息安全官工作成为越来越由策略驱动的咨询工作。因此，IT 安全性也在朝着这样一种方向进化，即，评估IT 对于运营风险的作用，并开发策略和控制，以减轻在首席信息安全官控制的IT 基础设施中和外部IT 资源中存在的这些风险。

展望未来

IBM是一个行业领先的服务和解决方案提供商， 可以帮助IT组织分析和了解他们所面临的运营风险。 IBM为企业用户提供IBM安全架构模型 （ISM)， 通过更全面的规划、 整合其安全工作， 可与企业战略、国家和行业法规紧密结合。IBM可为企业提供关于治理、 风险和合规性端到端的帮助， 包括治理与风险评估、战略与模型、 治理结构设计、 风险管理、威胁缓解等服务， 协助企业整合组织与人员、 管理体系与流程、 技术手段三方面因素， 设计完整的安全架构、 并持续实施以获得理想的效果。

趋势4：可信任的身份

在一个每天有数十亿用户连接的全球经济环境中，身份成为了一个新的关注点。每个交易都基于各方对于其它凭证以及为其提供支持的系统的完整性的信任程度。但是，考虑到越来越多身份盗窃和欺诈行为的出现，我们完全有理由相信，这种信任是过于乐观的。

处于改进身份证明和支持高价值交易（例如，医疗保健验证和高价值银行操作）的目的，政府和企业正在着手创建身份管理模型，更有力地保证基线身份，并使用更有效的身份凭证，提供更深层次的保护，避免破坏和伪造。

在商务方面，身份系统在不断扩展，使得个人必须成为自己的身份管理员，在他们参与交互的每种服务方面应对多种自主创建的和第三方提供的身份，并在增加暴露风险随之而来的私密性和声誉间权衡利弊。

今后，在开发身份策略、流程、最佳实践和技术通用集方面，和可在多个服务提供商间使用的多目的身份系统方面，也将面临挑战。这些系统应该能够在适应复杂的身份关系的同时，还能提供经过简化的方法，应对通用身份流程和功能，包括注册和证明、凭证管理和身份使用情况等。同时，身份系统还应该尊重社会和文化边界的相应惯例和约束限制，包括私密性、声誉和个人权利等。

展望未来

IBM的身份和访问管理服务 （Identity and Access Management） 包括战略与规划、 设计与体系架构、 实施和管理服务， 以帮助企业解决棘手的身份管理和访问管理问题并利用IBM行业领先的Tivoli Identity and Access Management系列产品、 Tivoli zSecure 套件和IBM Resource Access Control Facility （RACF） 的基础上， IBM 正在寻找稳定且可持续的解决方案， 以应对未来挑战。IBM正在与开放标准的组织合作， 使对于个人的身份管理变得更为简单。 IBM是Eclipse project Higgins的一个主要参与方， 该项目定义了一个以用户为中心的“身份元系统” ， 可为个人提供对于自己的证件和个人信息的更多的控制力。 IBM还是OpenID活动的支持者， 一个开放标准的第三方凭证提供方， 允许个人在多个联机服务间使用一个单一的凭证。 而IBM Tivoli Federated  Identity Manager 则可以支持所有这两种系统。