【51CTO.com 綜合消息】2010年3月2日 – 在2010年RSA 大會(huì)（RSA® Conference 2010）上，EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛（Arthur W. Coviello）先生為大會(huì)開(kāi)幕發(fā)表主題演講，敦促安全界同仁擁抱不斷壯大的虛擬基礎(chǔ)架構(gòu)帶來(lái)的挑戰(zhàn)和機(jī)會(huì)，采取更廣闊的安全視野，聚集云計(jì)算帶來(lái)的IT變革。eBay***信息官Dave Cullinane、VMware***執(zhí)行官Paul Maritz等業(yè)界***就安全云、虛擬計(jì)算環(huán)境等領(lǐng)域發(fā)表了評(píng)論。

科維洛說(shuō)，“有些事情阻礙了云這一愿景的充分實(shí)現(xiàn)。簡(jiǎn)單地說(shuō)，那就是安全。51%（注）的***信息官認(rèn)為安全是云計(jì)算***的顧慮。在當(dāng)今日益虛擬化和超擴(kuò)展的企業(yè)邁向云的演進(jìn)中，安全的步伐沒(méi)有跟上。簡(jiǎn)而言之，各地的人們必須能夠信任云，即使他們不能真正或似乎看到云。”

這位15年的信息安全前輩指出，將一個(gè)虛擬抽象層嵌入到技術(shù)堆棧，為業(yè)界提供了一個(gè)難得的機(jī)會(huì)實(shí)施安全“改裝”，能夠比我們現(xiàn)有的物理基礎(chǔ)架構(gòu)更安全。這樣，企業(yè)就可以從以基礎(chǔ)架構(gòu)為中心，轉(zhuǎn)變到以信息為中心的策略，集中力量做最重要的東西：信息及訪問(wèn)權(quán)限，而不是一個(gè)毫無(wú)意義的邊界或單純管道。

在演講中，科維洛先生鼓勵(lì)業(yè)界努力前進(jìn)，促進(jìn)私有云基礎(chǔ)架構(gòu)安全、合規(guī)，通過(guò)某種治理方式，為信息提供保密性、完整性和可用性。他鼓勵(lì)與會(huì)者，將私有云看成一個(gè)旅程，各個(gè)組織將有自己的步伐，每走一步都會(huì)獲得效益。他進(jìn)一步勾概括說(shuō)，RSA認(rèn)為，邁向私有云的旅程有四個(gè)清晰的階段：

1. 首先，采用虛擬化技術(shù)整合非關(guān)鍵基礎(chǔ)架構(gòu)，例如測(cè)試和開(kāi)發(fā)系統(tǒng)、低風(fēng)險(xiǎn)應(yīng)用。它促使企業(yè)熟悉虛擬化工具，開(kāi)始“硬化”虛擬基礎(chǔ)架構(gòu)的過(guò)程。

2. 虛擬化關(guān)鍵業(yè)務(wù)應(yīng)用，確保該組織對(duì)虛擬環(huán)境的合規(guī)狀態(tài)，保持與物理基礎(chǔ)架構(gòu)同等水平的能見(jiàn)度。

3. 開(kāi)發(fā)內(nèi)部云，將信息基礎(chǔ)架構(gòu)做成一個(gè)公共設(shè)施，由完全虛擬化、自動(dòng)化的數(shù)據(jù)中心構(gòu)成，應(yīng)用負(fù)載以策略和服務(wù)級(jí)別來(lái)驅(qū)動(dòng)。

4. 將基礎(chǔ)架構(gòu)外包給服務(wù)提供商。這一階段，需要仔細(xì)挑選，挑選依據(jù)是他們?cè)凇皥?zhí)行策略、證明合規(guī)、管理多租約”方面展示出來(lái)的能力。

科維絡(luò)總結(jié)說(shuō)：“如果我們從一開(kāi)始就將安全內(nèi)建到虛擬基礎(chǔ)架構(gòu)，我們不僅可以獲得能見(jiàn)度和可管理性，而且可以獲得風(fēng)險(xiǎn)決策點(diǎn)，控制無(wú)處不在?？傊?，云計(jì)算將徹底轉(zhuǎn)變我們交付安全的方式。同時(shí)，信息安全將使云計(jì)算充分利用互聯(lián)網(wǎng)，徹底轉(zhuǎn)變現(xiàn)有IT模式。這意味著，我們能夠?yàn)楦鞣N規(guī)模的組織提供新一波的效率、靈活性和協(xié)同性?！?/P>

來(lái)自EMC、EMC信息安全事業(yè)部RSA，以及行業(yè)合作伙伴的新聞，進(jìn)一步體現(xiàn)了對(duì)云安全的承諾：

· EMC與VMware和英特爾協(xié)作，為云的關(guān)鍵業(yè)務(wù)安全、合規(guī)和控制提供概念驗(yàn)證

EMC與英特爾和VMware一起，發(fā)布了一個(gè)共同的愿景，為關(guān)鍵業(yè)務(wù)云服務(wù)建立更安全、透明和負(fù)責(zé)的基礎(chǔ)架構(gòu)。這一概念包括硬件信任根、安全虛擬環(huán)境、安全信息與事件管理，以及GRC(治理、風(fēng)險(xiǎn)與合規(guī)) 管理軟件，這一愿景利用了EMC信息安全事業(yè)部RSA、英特爾和VMware的技術(shù)和專業(yè)知識(shí)，已經(jīng)概括在***發(fā)布的RSA信息安全概要《基礎(chǔ)架構(gòu)安全：認(rèn)識(shí)云合規(guī)的本質(zhì)》中。

· EMC公司擴(kuò)大安全咨詢服務(wù)

EMC公司宣布擴(kuò)大服務(wù)，EMC咨詢部RSA安全實(shí)踐服務(wù)可以幫助組織應(yīng)對(duì)行業(yè)標(biāo)準(zhǔn)及法規(guī)的遵從，提供安全的虛擬化和私有云環(huán)境，減少欺詐、確保身份，提供先進(jìn)的安全運(yùn)營(yíng)。EMC咨詢部RSA安全實(shí)踐服務(wù)的核心實(shí)力涵蓋治理、架構(gòu)和運(yùn)營(yíng)方面的安全評(píng)估、實(shí)施、管理。今天，RSA的安全專業(yè)經(jīng)驗(yàn)與EMC咨詢部的行業(yè)經(jīng)驗(yàn)、業(yè)務(wù)應(yīng)用和基礎(chǔ)架構(gòu)領(lǐng)域知識(shí)加在一起，正在讓***數(shù)據(jù)公司(First Data)和MFS這樣的客戶受益。

· ***數(shù)據(jù)公司聯(lián)手?jǐn)?shù)百零售商推出數(shù)據(jù)安全示范點(diǎn)

全球電子商務(wù)和支付處理的******數(shù)據(jù)（First Data）公司宣布，將First Data TransArmorSM解決方案的零售商示范點(diǎn)擴(kuò)大到400多個(gè)不同規(guī)模的美國(guó)商戶。TransArmor是在與EMC和RSA密切合作下開(kāi)發(fā)的，旨在保護(hù)持卡人數(shù)據(jù)，在商業(yè)環(huán)境中刪除這些數(shù)據(jù)。

有關(guān)亞瑟·科維洛今天在RSA安全大會(huì)上主題演講的全文，以及EMC、EMC信息安全事業(yè)部RSA及合作伙伴的新聞發(fā)布，請(qǐng)?jiān)L問(wèn)：RSA新聞中心。

2010年RSA安全大會(huì)年博覽會(huì)（3月1-4日，舊金山）相關(guān)展位介紹：

l 信息為中心的安全解決方案和咨詢服務(wù)——展位1725

l RSA的合作伙伴展區(qū)——展位1737

l 來(lái)自Archer技術(shù)公司（現(xiàn)RSA一部分）的治理、風(fēng)險(xiǎn)和合規(guī)方案——展位1338

l 《加快你的安全虛擬化之旅》專題介紹EMC、EMC信息安全事業(yè)部RSA、Intel和VMware的概念驗(yàn)證——展位2029

RSA Conference中國(guó)信息安全論壇將于2010年10月份***召開(kāi)，報(bào)名請(qǐng)?jiān)L問(wèn)：http://www.wmccg.cn/rsa/100301/index.html。

注： CIO雜志《2010年***信息官狀態(tài)》，2009年12月10日

【編輯推薦】

1. 2010 RSA主題演講會(huì)：IdM技術(shù)和僵尸網(wǎng)絡(luò)保護(hù)策略
2. RSA三大主題：網(wǎng)絡(luò)犯罪 云計(jì)算 IT消費(fèi)
3. RSA 2010年信息安全大會(huì)六大熱點(diǎn)預(yù)測(cè)
4. 全球安全盛典：RSA 2010在美國(guó)舊金山開(kāi)幕
5. 天融信參展RSA2010美國(guó)信息安全大會(huì)
6. 2010年全球最酷的20家云安全廠商你知道幾家
7. RSA展望2010：從企業(yè)內(nèi)控到法規(guī)遵從的雙贏
8. 用心做安全 聯(lián)想網(wǎng)御第五次參加RSA大會(huì)
9. 網(wǎng)神小包王閃耀舊金山 安全國(guó)際化開(kāi)創(chuàng)新時(shí)代