【51CTO獨家報道】2011年2月15日，美國舊金山，RSA CONFERENCE 2011 在這一天盛大開幕，本屆RSA大會主題是The adventures of alice & bob（Alice和Bob的奇幻冒險）。EMC信息安全事業(yè)部RSA執(zhí)行主席Art Coviello在上午發(fā)表了精彩演講。

Art Coviello認為，全球的企業(yè)都對云寄予厚望。希望在它的潛力下，能夠改變IT基礎(chǔ)設(shè)施、應用程序和信息管理，并且給業(yè)務帶來新的變革。但在此之前，我們可以相信，對于真正的業(yè)務，云是安全的。我們需要一個值得信賴的安全基礎(chǔ)測量和動態(tài)控制。

[[18931]]

RSA CONFERENCE 2011 發(fā)布的題為“要證據(jù)不要承諾：建立可信云”的新“EMC愿景書（EMC Vision Paper）”。值得一提的是，該愿景書中描述了EMC也要向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)的豪言壯語。EMC堅信，云可以滿足任何業(yè)務流程對信息安全、法規(guī)遵從和性能的要求，即使如PCI等最嚴格的要求也不例外。不過，要讓云可信，必須能親自檢查和監(jiān)控云的實際狀況，而不能僅依據(jù)外部證明。惟有重新思考長久以來的信息安全理念，以創(chuàng)新方式運用現(xiàn)有技術(shù)，才能實現(xiàn)這樣的可信云。

Art Coviello表示：今天，利用云環(huán)境的企業(yè)面臨的首要信息安全挑戰(zhàn)，是使云受控和可見，這也是EMC致力于解決的根本問題。我們的承諾是，你能實現(xiàn)云安全，我們能以不同于以往的方式，從根本上實現(xiàn)信息安全。如果我們能實現(xiàn)控制和可見性這些在虛擬化的云環(huán)境中建立信任的關(guān)鍵要素，就可以驗證這一點，無論這一云環(huán)境是內(nèi)部管理的，還是外部合作伙伴提供的，都證明了可以建立這樣的信任。

Art Coviello表示：“多項調(diào)查表明，對云計算缺乏可信，妨礙了云服務更廣泛的采用。盡管云計算可以大幅節(jié)省成本，顯著提高敏捷性，但是它打破了傳統(tǒng)上確?；A(chǔ)架構(gòu)和信息可見性和可控性的方式。強迫企業(yè)針對每一個云服務商建立可信機制，顯然太麻煩，而且不能擴展。這就要求人們以新的思維方式考慮信息安全和法規(guī)遵從問題，企業(yè)將來要能夠按需使用多個云服務商的服務，滿足所有應用需求。”

企業(yè)通過RSA云可信權(quán)威服務控制臺就能管理與云服務商的關(guān)系，這使得配置和部署基于云的安全服務很容易。該系統(tǒng)的架構(gòu)設(shè)計將極大地簡化可信關(guān)系的日常管理，消除多個點到點的集成需求。點到點的集成通過要在企業(yè)和服務商都涉及客戶代碼。RSA云可信權(quán)威服務使企業(yè)采用云計算變得更簡單，將使云服務商有機會提供一系列的應用，這些應用在過去由于安全或法規(guī)遵從的顧慮而被禁止了。

從上午Art Coviello的演講中，51CTO赴美記者總結(jié)出以下三個重點：

1、貫穿信息生命周期的安全防護：從數(shù)據(jù)和信息的產(chǎn)生，到數(shù)據(jù)和信息的傳輸、再到數(shù)據(jù)和信息的應用，拋棄傳統(tǒng)物理安全邊界和基礎(chǔ)架構(gòu)的單邊安全防護，安全應該貫穿于整個信息和數(shù)據(jù)的生命周期。

2、云使應用無處不在，安全無處不防：內(nèi)置到基礎(chǔ)架構(gòu)和應用中的安全性，同時安全管理控制達到非常高的自動化程度，要以云的速度和規(guī)模使信息安全和法規(guī)遵從發(fā)揮作用，這樣的安全性是必不可少的。實現(xiàn)這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴展，可將安全性分布到整個云中。

3、安全威脅防護需要智能：基于風險和自適應的安全性，有了這樣的安全性，企業(yè)就可以減輕對靜態(tài)規(guī)則和特征的依賴，轉(zhuǎn)而通過實時數(shù)據(jù)分析預測安全風險，并主動做出調(diào)整，從而實現(xiàn)安全威脅防護的智能性。

本屆盛會是RSA CONFERENCE第20個年頭，2010年RSA CONFERENCE成功登陸中國，2011的中國RSA大會是否還會繼續(xù)呢？Art Coviello在51CTO記者會后的專訪中充滿信心地表示：不可否認，中國是全球***的市場之一，未來還將繼續(xù)在中國舉辦規(guī)模更大的RSA CONFERENCE！

[[18932]]

當談到未來中國信息安全市場的發(fā)展問題時，Art Coviello認為，中國信息安全市場目前正在處于上升階段，可喜的是有相當多的中國企業(yè)和用戶正在意識到信息安全及威脅的嚴重性，他們開始尋求專業(yè)的安全服務，比如法規(guī)遵從和安全風險管理，這使得業(yè)內(nèi)非常看好中國信息安全市場的未來發(fā)展，我們也注意到，在RSA CONFERENCE參展中國的信息安全企業(yè)一年比一年多，他們提供的技術(shù)和產(chǎn)品都相當專業(yè)。整個中國信息安全產(chǎn)業(yè)有著不錯的基礎(chǔ)，這對RSA來說既是挑戰(zhàn)也是機遇，我們非常高興看到來自中國力量的崛起，中國的市場是信息安全產(chǎn)業(yè)發(fā)展不可或缺的力量，相信未來中國的信息安全市場將會越來越好。

更多關(guān)于RSA CONFERENCE 2011會議的情況，請參考51CTO專題報道：http://netsecurity.51cto.com/secu/RSA2011/