RSA总裁:云计算是彻底转变安全交付方式的机会

安全
科维洛说,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%(注)的首席信息官认为安全是云计算最大的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中,安全的步伐没有跟上。简而言之,各地的人们必须能够信任云,即使他们不能真正或似乎看到云。”

【51CTO.com 综合消息】2010年3月2日 – 在2010年RSA 大会(RSA® Conference 2010)上,EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)先生为大会开幕发表主题演讲,敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会,采取更广阔的安全视野,聚集云计算带来的IT变革。eBay***信息官Dave Cullinane、VMware***执行官Paul Maritz等业界***就安全云、虚拟计算环境等领域发表了评论。

科维洛说,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%(注)的***信息官认为安全是云计算***的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中,安全的步伐没有跟上。简而言之,各地的人们必须能够信任云,即使他们不能真正或似乎看到云。”

这位15年的信息安全前辈指出,将一个虚拟抽象层嵌入到技术堆栈,为业界提供了一个难得的机会实施安全“改装”,能够比我们现有的物理基础架构更安全。这样,企业就可以从以基础架构为中心,转变到以信息为中心的策略,集中力量做最重要的东西:信息及访问权限,而不是一个毫无意义的边界或单纯管道。

在演讲中,科维洛先生鼓励业界努力前进,促进私有云基础架构安全、合规,通过某种治理方式,为信息提供保密性、完整性和可用性。他鼓励与会者,将私有云看成一个旅程,各个组织将有自己的步伐,每走一步都会获得效益。他进一步勾概括说,RSA认为,迈向私有云的旅程有四个清晰的阶段:

1. 首先,采用虚拟化技术整合非关键基础架构,例如测试和开发系统、低风险应用。它促使企业熟悉虚拟化工具,开始“硬化”虚拟基础架构的过程。

2. 虚拟化关键业务应用,确保该组织对虚拟环境的合规状态,保持与物理基础架构同等水平的能见度。

3. 开发内部云,将信息基础架构做成一个公共设施,由完全虚拟化、自动化的数据中心构成,应用负载以策略和服务级别来驱动。

4. 将基础架构外包给服务提供商。这一阶段,需要仔细挑选,挑选依据是他们在“执行策略、证明合规、管理多租约”方面展示出来的能力。

科维络总结说:“如果我们从一开始就将安全内建到虚拟基础架构,我们不仅可以获得能见度和可管理性,而且可以获得风险决策点,控制无处不在。总之,云计算将彻底转变我们交付安全的方式。同时,信息安全将使云计算充分利用互联网,彻底转变现有IT模式。这意味着,我们能够为各种规模的组织提供新一波的效率、灵活性和协同性。”

来自EMC、EMC信息安全事业部RSA,以及行业合作伙伴的新闻,进一步体现了对云安全的承诺:

· EMC与VMware和英特尔协作,为云的关键业务安全、合规和控制提供概念验证

EMC与英特尔和VMware一起,发布了一个共同的愿景,为关键业务云服务建立更安全、透明和负责的基础架构。这一概念包括硬件信任根、安全虚拟环境、安全信息与事件管理,以及GRC(治理、风险与合规) 管理软件,这一愿景利用了EMC信息安全事业部RSA、英特尔和VMware的技术和专业知识,已经概括在***发布的RSA信息安全概要《基础架构安全:认识云合规的本质》中。

· EMC公司扩大安全咨询服务

EMC公司宣布扩大服务,EMC咨询部RSA安全实践服务可以帮助组织应对行业标准及法规的遵从,提供安全的虚拟化和私有云环境,减少欺诈、确保身份,提供先进的安全运营。EMC咨询部RSA安全实践服务的核心实力涵盖治理、架构和运营方面的安全评估、实施、管理。今天,RSA的安全专业经验与EMC咨询部的行业经验、业务应用和基础架构领域知识加在一起,正在让***数据公司(First Data)和MFS这样的客户受益。

· ***数据公司联手数百零售商推出数据安全示范点

全球电子商务和支付处理的******数据(First Data)公司宣布,将First Data TransArmorSM解决方案的零售商示范点扩大到400多个不同规模的美国商户。TransArmor是在与EMC和RSA密切合作下开发的,旨在保护持卡人数据,在商业环境中删除这些数据。

有关亚瑟·科维洛今天在RSA安全大会上主题演讲的全文,以及EMC、EMC信息安全事业部RSA及合作伙伴的新闻发布,请访问:RSA新闻中心。

2010年RSA安全大会年博览会(3月1-4日,旧金山)相关展位介绍:

l 信息为中心的安全解决方案和咨询服务——展位1725

l RSA的合作伙伴展区——展位1737

l 来自Archer技术公司(现RSA一部分)的治理、风险和合规方案——展位1338

l 《加快你的安全虚拟化之旅》专题介绍EMC、EMC信息安全事业部RSA、Intel和VMware的概念验证——展位2029

RSA Conference中国信息安全论坛将于2010年10月份***召开,报名请访问:http://www.wmccg.cn/rsa/100301/index.html

注: CIO杂志《2010年***信息官状态》,2009年12月10日

【编辑推荐】

  1. 2010 RSA主题演讲会:IdM技术和僵尸网络保护策略
  2. RSA三大主题:网络犯罪 云计算 IT消费
  3. RSA 2010年信息安全大会六大热点预测
  4. 全球安全盛典:RSA 2010在美国旧金山开幕
  5. 天融信参展RSA2010美国信息安全大会
  6. 2010年全球最酷的20家云安全厂商你知道几家
  7. RSA展望2010:从企业内控到法规遵从的双赢
  8. 用心做安全 联想网御第五次参加RSA大会
  9. 网神小包王闪耀旧金山 安全国际化开创新时代

责任编辑:王文文 来源: 51CTO.com
相关推荐

2010-03-03 18:14:24

2017-11-09 13:18:46

Docker容器技术开发测试

2009-04-09 23:44:08

软件身份验证用户

2011-02-18 16:41:43

RSA云计算安全

2010-03-16 15:28:22

云计算

2010-02-01 09:51:09

2018-02-27 13:42:11

云计算数据中心IT

2010-06-11 09:28:16

2022-03-09 16:08:17

区块链加密货币技术

2012-05-18 14:19:57

ibmdw

2009-04-24 08:37:41

2010-01-21 21:26:52

2020-11-22 06:00:19

物联网智能医疗医疗保健

2012-06-05 10:09:57

2009-12-15 11:00:05

2012-09-17 09:08:59

2016-08-05 13:54:16

云计算

2013-07-24 10:23:03

甲骨文全球大会2013甲骨文

2011-02-16 14:58:45

RSATom Heiser

2015-04-26 12:44:58

点赞
收藏

51CTO技术栈公众号