Mcafee程智力：纵向一体化并非最佳解决之道

　　在“2010中国数据中心网络与信息安全论坛”上，天极网记者采访了Mcafee资深安全工程师程智力。谈起数据中心安全的解决之道，程智力认为需要坚持一个核心，这就是把专业的事情交给专业的团队来做。

　　数据中心安全的特点

　　在数字化生存越来越明显的今天，相当数量企业的财富就储存于数据中心的诸多IT设备里，这使得数据中心的数据和网络安全往往决定着一家家企业的命运，从而使得安全工作尤为重要。

　　另一方面，数据中心的经营特点决定了它是以租赁其设备和服务收费的。日趋复杂的安全形势和用户的业务复杂性，往往带动数据中心不断更新安全设备，这使得数据中心在成本投入方面苦不堪言。而不断重复进行的安全成本投入，更与绿色数据中心的先进理念背道而行。这些因素综合起来，就使得数据中心的安全解决方案成了一道棘手的难题。

　　Mcafee资深安全工程师程智力

　　但这道难题在程智力看来却称不上是难题，他说：“解决问题的关键是数据中心的CIO要把安全问题归归类，划分成网络层安全和业务层安全两大类。这就好比是一家提供道路安全综合服务的公司，公路是基本设施，它的安全理应由你保证。除此之外，你的客户由于业务性质决定了采用的车型不同，运输目的也不同，你也不能说车辆的安全就撒手不管了，这样肯定会出问题。而应该给出相应的解决办法，让你的客户有选择性地应用。这样，整体的安全性才有保证。”

　　具体说来，程智力解释到：“类似于公路这样的基础设施建设就属于网络层安全，它保括了分布式拒绝服务攻击、以木马蠕虫为代表的恶意代码、以及与数据中心相联接的节点安全。”

　　除此之外，程智力接着说：“业务层安全的范围非常广，个性化需求也强，用户在数据中心中应用的HTTP服务、邮件服务等应用可能存在有漏洞，病毒邮件、垃圾邮件的清理，这些都包括在了业务层安全之中。”

　　谈起网络层的安全之道，程智力认为：“数据中心要做出安全规划，要知道自己今年要做什么工作，明年甚至五年后的规划是什么。由于网络安全日趋复杂，所以最好的办法就是跟随一个象Mcafee这样有实力的厂商。这些厂商在安全防护技术的最前端，采用跟随策略可以很容易地吸收最先进的安全技术，同时掌握最及时的安全动态。”

　　而对于业务层安全，程智力介绍说：“由于用户的个性化需求非常强，所以最好的办法是采用云安全的办法，用SaaS的方式提供。这样，拿Mcafee所能提供的解决方案举例，用户可以根据自己的需求选择不同的模块。对数据中心来说，由于云安全服务可以由象Mcafee这样的专业公司来提供，就既不用进行大规模重复性投资，符合了绿色数据中心的趋势需求，又为用户提供了多种增值安全服务的选择。从而在降低成本的条件下，提升了安全服务的整体质量。”

　　移动安全的解决之道

　　移动安全往往是数据中心CIO最头疼的问题之一了，原因在于企业客户当中的智能终端种类和数量越来越多，同时由于时尚的作用，相当数量的企业高层喜爱把类似于iPad、新型iPone这样的设备私机公用。

　　对此，程智力认为：“私机要想公用，一定要通过一些渠道，而保障移动设备安全的方法，正在于对这些渠道的保障。以Mcafee所提供的解决方案为例，我们有收购Solidcore Systems公司以后，与其它公司不同，我们对移动设备的安全防护，已不仅仅局限于恶意代码防护这个层面上了。我们的做法是，通过进行相应的设置，只要用户登入公司内网，我们就强致要求他们的设备不能使用未经授权的第三方软件，同时在登录时要输入位数足够高的密码，同时不能随便访问互联网上的恶意网站。”

　　一体化并非最佳解决之道

　　当前，在数据中心的建设中，相当数量的IT厂商通过收购等手段，提供数据中心建设的一站式服务。随着收购行为的增多，提供数据中心一站式服务的做法已经形成了一种趋势。对此，程智力表示了不同的看法。

　　他认为：“也许一家企业今天提供的一站式服务，其中所包含的服务都是目前最好的。但安全形势日趋复杂，可能两年或三年以后，这家企业所提供的安全服务就不是市场上最好的了，对此接受一站式服务的数据中心提供商就要承提安全方面的风险。从这个角度来看，一站式数据中心建设方案并不是最佳的解决之道。”

　　从程智力的谈话中，我们不难体会到一种趋势，这就是安全即服务将成为下一个IT流行趋势。对用户来说，被绑定在一个系统上，也许是一种无奈的选择。而当安全服务变得简易和多样化时，就象我们选择吃饭的餐馆一样，把主动权掌握在自己手中，也许是最佳选择。而数据中心已就成了一种中介，它的作用不过是为用户介绍附加的安全服务。这样，数据中心自身才真正实现了趋于绿色的PaaS。