【51CTO.com 綜合消息】2010年3月2日 – 在2010年RSA 大會（RSA® Conference 2010）上，EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛（Arthur W. Coviello）先生為大會開幕發(fā)表主題演講，敦促安全界同仁擁抱不斷壯大的虛擬基礎(chǔ)架構(gòu)帶來的挑戰(zhàn)和機(jī)會，采取更廣闊的安全視野，聚集云計算帶來的IT變革。eBay***信息官Dave Cullinane、VMware***執(zhí)行官Paul Maritz等業(yè)界***就安全云、虛擬計算環(huán)境等領(lǐng)域發(fā)表了評論。

科維洛說，“有些事情阻礙了云這一愿景的充分實現(xiàn)。簡單地說，那就是安全。51%（注）的***信息官認(rèn)為安全是云計算***的顧慮。在當(dāng)今日益虛擬化和超擴(kuò)展的企業(yè)邁向云的演進(jìn)中，安全的步伐沒有跟上。簡而言之，各地的人們必須能夠信任云，即使他們不能真正或似乎看到云?！?/P>

這位15年的信息安全前輩指出，將一個虛擬抽象層嵌入到技術(shù)堆棧，為業(yè)界提供了一個難得的機(jī)會實施安全“改裝”，能夠比我們現(xiàn)有的物理基礎(chǔ)架構(gòu)更安全。這樣，企業(yè)就可以從以基礎(chǔ)架構(gòu)為中心，轉(zhuǎn)變到以信息為中心的策略，集中力量做最重要的東西：信息及訪問權(quán)限，而不是一個毫無意義的邊界或單純管道。

在演講中，科維洛先生鼓勵業(yè)界努力前進(jìn)，促進(jìn)私有云基礎(chǔ)架構(gòu)安全、合規(guī)，通過某種治理方式，為信息提供保密性、完整性和可用性。他鼓勵與會者，將私有云看成一個旅程，各個組織將有自己的步伐，每走一步都會獲得效益。他進(jìn)一步勾概括說，RSA認(rèn)為，邁向私有云的旅程有四個清晰的階段：

1. 首先，采用虛擬化技術(shù)整合非關(guān)鍵基礎(chǔ)架構(gòu)，例如測試和開發(fā)系統(tǒng)、低風(fēng)險應(yīng)用。它促使企業(yè)熟悉虛擬化工具，開始“硬化”虛擬基礎(chǔ)架構(gòu)的過程。

2. 虛擬化關(guān)鍵業(yè)務(wù)應(yīng)用，確保該組織對虛擬環(huán)境的合規(guī)狀態(tài)，保持與物理基礎(chǔ)架構(gòu)同等水平的能見度。

3. 開發(fā)內(nèi)部云，將信息基礎(chǔ)架構(gòu)做成一個公共設(shè)施，由完全虛擬化、自動化的數(shù)據(jù)中心構(gòu)成，應(yīng)用負(fù)載以策略和服務(wù)級別來驅(qū)動。

4. 將基礎(chǔ)架構(gòu)外包給服務(wù)提供商。這一階段，需要仔細(xì)挑選，挑選依據(jù)是他們在“執(zhí)行策略、證明合規(guī)、管理多租約”方面展示出來的能力。

科維絡(luò)總結(jié)說：“如果我們從一開始就將安全內(nèi)建到虛擬基礎(chǔ)架構(gòu)，我們不僅可以獲得能見度和可管理性，而且可以獲得風(fēng)險決策點，控制無處不在?？傊?，云計算將徹底轉(zhuǎn)變我們交付安全的方式。同時，信息安全將使云計算充分利用互聯(lián)網(wǎng)，徹底轉(zhuǎn)變現(xiàn)有IT模式。這意味著，我們能夠為各種規(guī)模的組織提供新一波的效率、靈活性和協(xié)同性?！?/P>

來自EMC、EMC信息安全事業(yè)部RSA，以及行業(yè)合作伙伴的新聞，進(jìn)一步體現(xiàn)了對云安全的承諾：

· EMC與VMware和英特爾協(xié)作，為云的關(guān)鍵業(yè)務(wù)安全、合規(guī)和控制提供概念驗證

EMC與英特爾和VMware一起，發(fā)布了一個共同的愿景，為關(guān)鍵業(yè)務(wù)云服務(wù)建立更安全、透明和負(fù)責(zé)的基礎(chǔ)架構(gòu)。這一概念包括硬件信任根、安全虛擬環(huán)境、安全信息與事件管理，以及GRC(治理、風(fēng)險與合規(guī)) 管理軟件，這一愿景利用了EMC信息安全事業(yè)部RSA、英特爾和VMware的技術(shù)和專業(yè)知識，已經(jīng)概括在***發(fā)布的RSA信息安全概要《基礎(chǔ)架構(gòu)安全：認(rèn)識云合規(guī)的本質(zhì)》中。

· EMC公司擴(kuò)大安全咨詢服務(wù)

EMC公司宣布擴(kuò)大服務(wù)，EMC咨詢部RSA安全實踐服務(wù)可以幫助組織應(yīng)對行業(yè)標(biāo)準(zhǔn)及法規(guī)的遵從，提供安全的虛擬化和私有云環(huán)境，減少欺詐、確保身份，提供先進(jìn)的安全運(yùn)營。EMC咨詢部RSA安全實踐服務(wù)的核心實力涵蓋治理、架構(gòu)和運(yùn)營方面的安全評估、實施、管理。今天，RSA的安全專業(yè)經(jīng)驗與EMC咨詢部的行業(yè)經(jīng)驗、業(yè)務(wù)應(yīng)用和基礎(chǔ)架構(gòu)領(lǐng)域知識加在一起，正在讓***數(shù)據(jù)公司(First Data)和MFS這樣的客戶受益。

· ***數(shù)據(jù)公司聯(lián)手?jǐn)?shù)百零售商推出數(shù)據(jù)安全示范點

全球電子商務(wù)和支付處理的******數(shù)據(jù)（First Data）公司宣布，將First Data TransArmorSM解決方案的零售商示范點擴(kuò)大到400多個不同規(guī)模的美國商戶。TransArmor是在與EMC和RSA密切合作下開發(fā)的，旨在保護(hù)持卡人數(shù)據(jù)，在商業(yè)環(huán)境中刪除這些數(shù)據(jù)。

有關(guān)亞瑟·科維洛今天在RSA安全大會上主題演講的全文，以及EMC、EMC信息安全事業(yè)部RSA及合作伙伴的新聞發(fā)布，請訪問：RSA新聞中心。

2010年RSA安全大會年博覽會（3月1-4日，舊金山）相關(guān)展位介紹：

l 信息為中心的安全解決方案和咨詢服務(wù)——展位1725

l RSA的合作伙伴展區(qū)——展位1737

l 來自Archer技術(shù)公司（現(xiàn)RSA一部分）的治理、風(fēng)險和合規(guī)方案——展位1338

l 《加快你的安全虛擬化之旅》專題介紹EMC、EMC信息安全事業(yè)部RSA、Intel和VMware的概念驗證——展位2029

RSA Conference中國信息安全論壇將于2010年10月份***召開，報名請訪問：http://www.wmccg.cn/rsa/100301/index.html。

注： CIO雜志《2010年***信息官狀態(tài)》，2009年12月10日

【編輯推薦】

1. 2010 RSA主題演講會：IdM技術(shù)和僵尸網(wǎng)絡(luò)保護(hù)策略
2. RSA三大主題：網(wǎng)絡(luò)犯罪 云計算 IT消費(fèi)
3. RSA 2010年信息安全大會六大熱點預(yù)測
4. 全球安全盛典：RSA 2010在美國舊金山開幕
5. 天融信參展RSA2010美國信息安全大會
6. 2010年全球最酷的20家云安全廠商你知道幾家
7. RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏
8. 用心做安全 聯(lián)想網(wǎng)御第五次參加RSA大會
9. 網(wǎng)神小包王閃耀舊金山 安全國際化開創(chuàng)新時代