RSA 2012：摆脱传统思维 安全不再层层叠加

　　在RSA大会上，EMC公司副总裁兼首席安全官 Dave Marin发表了《开始超越 领先下一代的安全权利》的主题演讲。对于安全新问题：BYOD，云计算IaaS和灾备，他有什么看法？EMC自己是如何做的？

　　现在已经没有人怀疑BYOD的趋势，从员工来讲，BYOD能够提高工作效率和满意度，但对于企业，BYOD会增加成本和管理难度。现在的安全早已经不是“围追堵截”的时代，仅靠被动的防护无法应对危机。面对势不可挡的新技术，企业应该如何应对？

　　由于BYOD涉及到控制和隐私的问题，Dave Marin认为更有效的方法是摆脱传统的做法，不要再层层累加控制措施，因为这样不仅会增加成本，还会影响敏捷性。他说应该找到更为创新性的方法，将安全控制措施嵌入到控制层里面；另外他强调了员工的安全教育的重要性，现在安全团队需要和业务部门进行交流，了解他们使用的工具，而这在企业传统的安全防御中几乎不存在。EMC的做法是不是大规模的培训，而只是小规模的进行，这样会更有效。而且不仅要告诉员工怎么做，更重要的是告诉他们为什么这样做。只有以更开放的态度迎接新技术，才能应对新挑战，推动技术向前发展。

　　像EMC这样全球性的公司为了应对BYOD，特别增加了一个移动团队，而对于中小企业，Dave Marin说可以采用云计算SaaS，核心应用，像电子邮件或者是日历采用容器技术。基于容器的虚拟化使用单个内核运行一个操作系统的多个实例。每个实例在一个完全隔离的环境中运行，不存在一个容器访问另一个容器中文件这样的风险。因此，基于容器的虚拟化为用户提供了一种高效、安全的运行服务的方式。

　　此外EMC作为一个存储领域的巨头，是如何保护自己的数据呢？Dave Marin表示他们使用的“双活”技术，它区别于一个数据中心、一个灾备中心的模式，而是两个数据中心都处于运行当中，且互为备份。它的好处是充分利用资源，避免了一个数据中心常年处于闲置状态而造成浪费。通过资源整合，“双活”数据中心的服务能力是双倍的。第二就是如果断了一个数据中心，另外一个数据中心还在运行，对用户来说是不可感知的。