【51CTO獨(dú)家報(bào)道】2011年2月15日，美國(guó)舊金山，RSA CONFERENCE 2011 在這一天盛大開幕，本屆RSA大會(huì)主題是The adventures of alice & bob（Alice和Bob的奇幻冒險(xiǎn)）。EMC信息安全事業(yè)部RSA執(zhí)行主席Art Coviello在上午發(fā)表了精彩演講。

Art Coviello認(rèn)為，全球的企業(yè)都對(duì)云寄予厚望。希望在它的潛力下，能夠改變IT基礎(chǔ)設(shè)施、應(yīng)用程序和信息管理，并且給業(yè)務(wù)帶來(lái)新的變革。但在此之前，我們可以相信，對(duì)于真正的業(yè)務(wù)，云是安全的。我們需要一個(gè)值得信賴的安全基礎(chǔ)測(cè)量和動(dòng)態(tài)控制。

[[18931]]

RSA CONFERENCE 2011 發(fā)布的題為“要證據(jù)不要承諾：建立可信云”的新“EMC愿景書（EMC Vision Paper）”。值得一提的是，該愿景書中描述了EMC也要向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)的豪言壯語(yǔ)。EMC堅(jiān)信，云可以滿足任何業(yè)務(wù)流程對(duì)信息安全、法規(guī)遵從和性能的要求，即使如PCI等最嚴(yán)格的要求也不例外。不過，要讓云可信，必須能親自檢查和監(jiān)控云的實(shí)際狀況，而不能僅依據(jù)外部證明。惟有重新思考長(zhǎng)久以來(lái)的信息安全理念，以創(chuàng)新方式運(yùn)用現(xiàn)有技術(shù)，才能實(shí)現(xiàn)這樣的可信云。

Art Coviello表示：今天，利用云環(huán)境的企業(yè)面臨的首要信息安全挑戰(zhàn)，是使云受控和可見，這也是EMC致力于解決的根本問題。我們的承諾是，你能實(shí)現(xiàn)云安全，我們能以不同于以往的方式，從根本上實(shí)現(xiàn)信息安全。如果我們能實(shí)現(xiàn)控制和可見性這些在虛擬化的云環(huán)境中建立信任的關(guān)鍵要素，就可以驗(yàn)證這一點(diǎn)，無(wú)論這一云環(huán)境是內(nèi)部管理的，還是外部合作伙伴提供的，都證明了可以建立這樣的信任。

Art Coviello表示：“多項(xiàng)調(diào)查表明，對(duì)云計(jì)算缺乏可信，妨礙了云服務(wù)更廣泛的采用。盡管云計(jì)算可以大幅節(jié)省成本，顯著提高敏捷性，但是它打破了傳統(tǒng)上確?；A(chǔ)架構(gòu)和信息可見性和可控性的方式。強(qiáng)迫企業(yè)針對(duì)每一個(gè)云服務(wù)商建立可信機(jī)制，顯然太麻煩，而且不能擴(kuò)展。這就要求人們以新的思維方式考慮信息安全和法規(guī)遵從問題，企業(yè)將來(lái)要能夠按需使用多個(gè)云服務(wù)商的服務(wù)，滿足所有應(yīng)用需求。”

企業(yè)通過RSA云可信權(quán)威服務(wù)控制臺(tái)就能管理與云服務(wù)商的關(guān)系，這使得配置和部署基于云的安全服務(wù)很容易。該系統(tǒng)的架構(gòu)設(shè)計(jì)將極大地簡(jiǎn)化可信關(guān)系的日常管理，消除多個(gè)點(diǎn)到點(diǎn)的集成需求。點(diǎn)到點(diǎn)的集成通過要在企業(yè)和服務(wù)商都涉及客戶代碼。RSA云可信權(quán)威服務(wù)使企業(yè)采用云計(jì)算變得更簡(jiǎn)單，將使云服務(wù)商有機(jī)會(huì)提供一系列的應(yīng)用，這些應(yīng)用在過去由于安全或法規(guī)遵從的顧慮而被禁止了。

從上午Art Coviello的演講中，51CTO赴美記者總結(jié)出以下三個(gè)重點(diǎn)：

1、貫穿信息生命周期的安全防護(hù)：從數(shù)據(jù)和信息的產(chǎn)生，到數(shù)據(jù)和信息的傳輸、再到數(shù)據(jù)和信息的應(yīng)用，拋棄傳統(tǒng)物理安全邊界和基礎(chǔ)架構(gòu)的單邊安全防護(hù)，安全應(yīng)該貫穿于整個(gè)信息和數(shù)據(jù)的生命周期。

2、云使應(yīng)用無(wú)處不在，安全無(wú)處不防：內(nèi)置到基礎(chǔ)架構(gòu)和應(yīng)用中的安全性，同時(shí)安全管理控制達(dá)到非常高的自動(dòng)化程度，要以云的速度和規(guī)模使信息安全和法規(guī)遵從發(fā)揮作用，這樣的安全性是必不可少的。實(shí)現(xiàn)這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴(kuò)展，可將安全性分布到整個(gè)云中。

3、安全威脅防護(hù)需要智能：基于風(fēng)險(xiǎn)和自適應(yīng)的安全性，有了這樣的安全性，企業(yè)就可以減輕對(duì)靜態(tài)規(guī)則和特征的依賴，轉(zhuǎn)而通過實(shí)時(shí)數(shù)據(jù)分析預(yù)測(cè)安全風(fēng)險(xiǎn)，并主動(dòng)做出調(diào)整，從而實(shí)現(xiàn)安全威脅防護(hù)的智能性。

本屆盛會(huì)是RSA CONFERENCE第20個(gè)年頭，2010年RSA CONFERENCE成功登陸中國(guó)，2011的中國(guó)RSA大會(huì)是否還會(huì)繼續(xù)呢？Art Coviello在51CTO記者會(huì)后的專訪中充滿信心地表示：不可否認(rèn)，中國(guó)是全球***的市場(chǎng)之一，未來(lái)還將繼續(xù)在中國(guó)舉辦規(guī)模更大的RSA CONFERENCE！

[[18932]]

當(dāng)談到未來(lái)中國(guó)信息安全市場(chǎng)的發(fā)展問題時(shí)，Art Coviello認(rèn)為，中國(guó)信息安全市場(chǎng)目前正在處于上升階段，可喜的是有相當(dāng)多的中國(guó)企業(yè)和用戶正在意識(shí)到信息安全及威脅的嚴(yán)重性，他們開始尋求專業(yè)的安全服務(wù)，比如法規(guī)遵從和安全風(fēng)險(xiǎn)管理，這使得業(yè)內(nèi)非?？春弥袊?guó)信息安全市場(chǎng)的未來(lái)發(fā)展，我們也注意到，在RSA CONFERENCE參展中國(guó)的信息安全企業(yè)一年比一年多，他們提供的技術(shù)和產(chǎn)品都相當(dāng)專業(yè)。整個(gè)中國(guó)信息安全產(chǎn)業(yè)有著不錯(cuò)的基礎(chǔ)，這對(duì)RSA來(lái)說(shuō)既是挑戰(zhàn)也是機(jī)遇，我們非常高興看到來(lái)自中國(guó)力量的崛起，中國(guó)的市場(chǎng)是信息安全產(chǎn)業(yè)發(fā)展不可或缺的力量，相信未來(lái)中國(guó)的信息安全市場(chǎng)將會(huì)越來(lái)越好。

更多關(guān)于RSA CONFERENCE 2011會(huì)議的情況，請(qǐng)參考51CTO專題報(bào)道：http://netsecurity.51cto.com/secu/RSA2011/