【51CTO.com 綜合消息】2010年3月2日 – 在2010年RSA 大會（RSA® Conference 2010）上，EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛（Arthur W. Coviello）先生為大會開幕發(fā)表主題演講，敦促安全界同仁擁抱不斷壯大的虛擬基礎架構帶來的挑戰(zhàn)和機會，采取更廣闊的安全視野，聚集云計算帶來的IT變革。eBay***信息官Dave Cullinane、VMware***執(zhí)行官Paul Maritz等業(yè)界***就安全云、虛擬計算環(huán)境等領域發(fā)表了評論。

科維洛說，“有些事情阻礙了云這一愿景的充分實現(xiàn)。簡單地說，那就是安全。51%（注）的***信息官認為安全是云計算***的顧慮。在當今日益虛擬化和超擴展的企業(yè)邁向云的演進中，安全的步伐沒有跟上。簡而言之，各地的人們必須能夠信任云，即使他們不能真正或似乎看到云。”

這位15年的信息安全前輩指出，將一個虛擬抽象層嵌入到技術堆棧，為業(yè)界提供了一個難得的機會實施安全“改裝”，能夠比我們現(xiàn)有的物理基礎架構更安全。這樣，企業(yè)就可以從以基礎架構為中心，轉變到以信息為中心的策略，集中力量做最重要的東西：信息及訪問權限，而不是一個毫無意義的邊界或單純管道。

在演講中，科維洛先生鼓勵業(yè)界努力前進，促進私有云基礎架構安全、合規(guī)，通過某種治理方式，為信息提供保密性、完整性和可用性。他鼓勵與會者，將私有云看成一個旅程，各個組織將有自己的步伐，每走一步都會獲得效益。他進一步勾概括說，RSA認為，邁向私有云的旅程有四個清晰的階段：

1. 首先，采用虛擬化技術整合非關鍵基礎架構，例如測試和開發(fā)系統(tǒng)、低風險應用。它促使企業(yè)熟悉虛擬化工具，開始“硬化”虛擬基礎架構的過程。

2. 虛擬化關鍵業(yè)務應用，確保該組織對虛擬環(huán)境的合規(guī)狀態(tài)，保持與物理基礎架構同等水平的能見度。

3. 開發(fā)內部云，將信息基礎架構做成一個公共設施，由完全虛擬化、自動化的數(shù)據中心構成，應用負載以策略和服務級別來驅動。

4. 將基礎架構外包給服務提供商。這一階段，需要仔細挑選，挑選依據是他們在“執(zhí)行策略、證明合規(guī)、管理多租約”方面展示出來的能力。

科維絡總結說：“如果我們從一開始就將安全內建到虛擬基礎架構，我們不僅可以獲得能見度和可管理性，而且可以獲得風險決策點，控制無處不在。總之，云計算將徹底轉變我們交付安全的方式。同時，信息安全將使云計算充分利用互聯(lián)網，徹底轉變現(xiàn)有IT模式。這意味著，我們能夠為各種規(guī)模的組織提供新一波的效率、靈活性和協(xié)同性。”

來自EMC、EMC信息安全事業(yè)部RSA，以及行業(yè)合作伙伴的新聞，進一步體現(xiàn)了對云安全的承諾：

· EMC與VMware和英特爾協(xié)作，為云的關鍵業(yè)務安全、合規(guī)和控制提供概念驗證

EMC與英特爾和VMware一起，發(fā)布了一個共同的愿景，為關鍵業(yè)務云服務建立更安全、透明和負責的基礎架構。這一概念包括硬件信任根、安全虛擬環(huán)境、安全信息與事件管理，以及GRC(治理、風險與合規(guī)) 管理軟件，這一愿景利用了EMC信息安全事業(yè)部RSA、英特爾和VMware的技術和專業(yè)知識，已經概括在***發(fā)布的RSA信息安全概要《基礎架構安全：認識云合規(guī)的本質》中。

· EMC公司擴大安全咨詢服務

EMC公司宣布擴大服務，EMC咨詢部RSA安全實踐服務可以幫助組織應對行業(yè)標準及法規(guī)的遵從，提供安全的虛擬化和私有云環(huán)境，減少欺詐、確保身份，提供先進的安全運營。EMC咨詢部RSA安全實踐服務的核心實力涵蓋治理、架構和運營方面的安全評估、實施、管理。今天，RSA的安全專業(yè)經驗與EMC咨詢部的行業(yè)經驗、業(yè)務應用和基礎架構領域知識加在一起，正在讓***數(shù)據公司(First Data)和MFS這樣的客戶受益。

· ***數(shù)據公司聯(lián)手數(shù)百零售商推出數(shù)據安全示范點

全球電子商務和支付處理的******數(shù)據（First Data）公司宣布，將First Data TransArmorSM解決方案的零售商示范點擴大到400多個不同規(guī)模的美國商戶。TransArmor是在與EMC和RSA密切合作下開發(fā)的，旨在保護持卡人數(shù)據，在商業(yè)環(huán)境中刪除這些數(shù)據。

有關亞瑟·科維洛今天在RSA安全大會上主題演講的全文，以及EMC、EMC信息安全事業(yè)部RSA及合作伙伴的新聞發(fā)布，請訪問：RSA新聞中心。

2010年RSA安全大會年博覽會（3月1-4日，舊金山）相關展位介紹：

l 信息為中心的安全解決方案和咨詢服務——展位1725

l RSA的合作伙伴展區(qū)——展位1737

l 來自Archer技術公司（現(xiàn)RSA一部分）的治理、風險和合規(guī)方案——展位1338

l 《加快你的安全虛擬化之旅》專題介紹EMC、EMC信息安全事業(yè)部RSA、Intel和VMware的概念驗證——展位2029

RSA Conference中國信息安全論壇將于2010年10月份***召開，報名請訪問：http://www.wmccg.cn/rsa/100301/index.html。

注： CIO雜志《2010年***信息官狀態(tài)》，2009年12月10日

【編輯推薦】

1. 2010 RSA主題演講會：IdM技術和僵尸網絡保護策略
2. RSA三大主題：網絡犯罪 云計算 IT消費
3. RSA 2010年信息安全大會六大熱點預測
4. 全球安全盛典：RSA 2010在美國舊金山開幕
5. 天融信參展RSA2010美國信息安全大會
6. 2010年全球最酷的20家云安全廠商你知道幾家
7. RSA展望2010：從企業(yè)內控到法規(guī)遵從的雙贏
8. 用心做安全 聯(lián)想網御第五次參加RSA大會
9. 網神小包王閃耀舊金山 安全國際化開創(chuàng)新時代