RSA：云计算是彻底转变安全交付方式的机会

美国旧金山RSA安全大会专稿，2010年3月2日 – 在2010年RSA 大会（RSA® Conference 2010）上，EMC （NYSE：EMC）信息安全事业部RSA全球总裁亚瑟•科维洛（Arthur W. Coviello）先生为大会开幕发表主题演讲，敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会，采取更广阔的安全视野，聚集云计算带来的IT变革。eBay首席信息官Dave Cullinane、VMware首席执行官Paul Maritz等业界领袖就安全云、虚拟计算环境等领域发表了评论。

科维洛说，"有些事情阻碍了云这一愿景的充分实现。简单地说，那就是安全。51%（注）的首席信息官认为安全是云计算最大的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中，安全的步伐没有跟上。简而言之，各地的人们必须能够信任云，即使他们不能真正或似乎看到云。"

这位15年的信息安全前辈指出，将一个虚拟抽象层嵌入到技术堆栈，为业界提供了一个难得的机会实施安全"改装"，能够比我们现有的物理基础架构更安全。这样，企业就可以从以基础架构为中心，转变到以信息为中心的策略，集中力量做最重要的东西：信息及访问权限，而不是一个毫无意义的边界或单纯管道。

在演讲中，科维洛先生鼓励业界努力前进，促进私有云基础架构安全、合规，通过某种治理方式，为信息提供保密性、完整性和可用性。他鼓励与会者，将私有云看成一个旅程，各个组织将有自己的步伐，每走一步都会获得效益。他进一步勾概括说，RSA认为，迈向私有云的旅程有四个清晰的阶段：

1. 首先，采用虚拟化技术整合非关键基础架构，例如测试和开发系统、低风险应用。它促使企业熟悉虚拟化工具，开始"硬化"虚拟基础架构的过程。

2. 虚拟化关键业务应用，确保该组织对虚拟环境的合规状态，保持与物理基础架构同等水平的能见度。

3. 开发内部云，将信息基础架构做成一个公共设施，由完全虚拟化、自动化的数据中心构成，应用负载以策略和服务级别来驱动。

4. 将基础架构外包给服务提供商。这一阶段，需要仔细挑选，挑选依据是他们在"执行策略、证明合规、管理多租约"方面展示出来的能力。

科维络总结说："如果我们从一开始就将安全内建到虚拟基础架构，我们不仅可以获得能见度和可管理性，而且可以获得风险决策点，控制无处不在。总之，云计算将彻底转变我们交付安全的方式。同时，信息安全将使云计算充分利用互联网，彻底转变现有IT模式。这意味着，我们能够为各种规模的组织提供新一波的效率、灵活性和协同性。"

来自EMC、EMC信息安全事业部RSA，以及行业合作伙伴的新闻，进一步体现了对云安全的承诺：

• EMC与VMware和英特尔协作，为云的关键业务安全、合规和控制提供概念验证

EMC与英特尔和VMware一起，发布了一个共同的愿景，为关键业务云服务建立更安全、透明和负责的基础架构。这一概念包括硬件信任根、安全虚拟环境、安全信息与事件管理，以及GRC(治理、风险与合规) 管理软件，这一愿景利用了EMC信息安全事业部RSA、英特尔和VMware的技术和专业知识，已经概括在最新发布的RSA信息安全概要《基础架构安全：认识云合规的本质》中。

• EMC公司扩大安全咨询服务 EMC公司宣布扩大服务，EMC咨询部RSA安全实践服务可以帮助组织应对行业标准及法规的遵从，提供安全的虚拟化和私有云环境，减少欺诈、确保身份，提供先进的安全运营。EMC咨询部RSA安全实践服务的核心实力涵盖治理、架构和运营方面的安全评估、实施、管理。今天，RSA的安全专业经验与EMC咨询部的行业经验、业务应用和基础架构领域知识加在一起，正在让第一数据公司(First Data)和MFS这样的客户受益。

• 第一数据公司联手数百零售商推出数据安全示范点 全球电子商务和支付处理的领导者第一数据（First Data）公司宣布，将First Data TransArmorSM解决方案的零售商示范点扩大到400多个不同规模的美国商户。TransArmor是在与EMC和RSA密切合作下开发的，旨在保护持卡人数据，在商业环境中删除这些数据。

未经允许不得转载：DOIT » RSA：云计算是彻底转变安全交付方式的机会