未来云计算对于安全的诉求会越来越强

　　“云计算环境中的安全危险目前已非常严峻了，而且今后安全威胁会变得越来越严峻。因为在云计算开放环境中攻击越来越多，而且在开放环境中很多计算资源今后都会面临更多的风险。” Hartman如是说。

　　据了解，RSA为云计算的安全性提供两个层面的保护，第一层面可以向云资源服务提供商提供保护，保护他们免受外来攻击，比如网络犯罪、网络攻击给他们带来的威胁。第二层面可以满足云计算环境种不同租户之间数据孤立性。在一个云环境中可能有两个以上用户(租户)之间的数据不会互相干扰，而且一个用户在未授权的情况下，不能访问另外一个用户的数据。第三层面确保云服务提供商自身平台安全，比如访问控制、身份认证等基础性的要求。只有满足这三方面的需求，企业才能无顾虑的把传统业务平台转换为云计算平台。

　　此外RSA提倡的Tokenization“敏感信息虚拟化技术”，也是为此而推出的新服务。同时这项服务也是与信用卡服务商First Data共同提供的。简单来说就是，比如用户到其中一个商户的网站定购了一件衬衫，用信用卡付帐，卡号会发给商户，过去商户的做法是把信用卡数据存在自己的数据中心或者数据库中，如果数据库安全行不够，用户的信用卡号就有可能面临被窃、丢失或者欺诈的威胁。现在商户的做法是把信用卡号放在First Data提供的敏感信息虚拟化服务中，这样First Data就可以把信用卡号加密后，放在First Data自己的数据库中。反过来First Data会给用户提供一个令牌，这种令牌是一种格式，其呈现出的特征跟原来的信用卡号看似相似，但实际上并不是用户的信用卡帐号。

　　采用这样的机制，商户不用再自己存储信用卡号，由此也减少了卡号丢失、被窃的风险。如果这些商户今后再次需要信用卡号，就可以把令牌再发给First Data，First Data会对令牌进行身份验证解密，再将原始的信用卡号发到商户那里去。这也是云服务的一种，体现了RSA如何在云服务中使用加密、密钥管理服务。Hartman 最后说道“这样的云服务最好之处可以让商户从此可以高枕无忧，不用担心信用卡号被盗窃或者丢失的问题，而且他们也不用再费尽心思地保护信用卡号。”