【51CTO独家报道】美国加州旧金山当地时间2011年2月15日,上午8点,RSA CONFERENCE 2011 正式开始,51CTO记者亲历旧金山会议现场为大家带来最新的前方报道。
RSA大会是信息安全界最有影响力的业界盛会之一,号称信息安全业内的奥林匹克。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起,得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办,2010年,RSA在中国举办了2010RSA中国信息安全国际论坛。RSA大会的议程设计由信息安全从业者及其它相关专业人士评判和制定。19年来,RSA大会一直吸引着世界上最优秀的信息安全人士,创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流,了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升,RSA大会在连接和培养全球信息安全专业人士方面,扮演着不可或缺的角色。
每届RSA大会都会有一个主题。(感兴趣的朋友可以参阅《历届RSA大会主题》)。本届2011年RSA大会的主题是the adventures of alice & bob,alice和bob的奇幻冒险,详细情况请阅读《解密2011RSA大会主题》 。
据记者了解,在本届RSA CONFERENCE 2011 会议上,EMC公司信息安全事业部RSA宣布推出RSA云可信权威(Cloud Trust Authority)服务。这套基于云的服务,有利于促进企业和云服务商的信息安全和法规遵从关系。云可信权威服务能够使身份、信息和基础架构既具有可见性,又可以控制,帮助企业建立必要的可信,以利用云计算运行关键业务应用、处理敏感信息。为了进一步支持和强化这种需求,EMC宣布了由EMC咨询部门新提供的、具有云优化工具的云计算咨询服务,帮助客户建立均衡的云计算战略,通过云服务商从既有架构扩展,达到可信目标的同时,让成本最低。
EMC信息安全事业部RSA执行主席Art Coviello表示:“多项调查表明,对云计算缺乏可信,妨碍了云服务更广泛的采用。尽管云计算可以大幅节省成本,显著提高敏捷性,但是它打破了传统上确保基础架构和信息可见性和可控性的方式。强迫企业针对每一个云服务商建立可信机制,显然太麻烦,而且不能扩展。这就要求人们以新的思维方式考虑信息安全和法规遵从问题,企业将来要能够按需使用多个云服务商的服务,满足所有应用需求。”
企业通过RSA云可信权威服务控制台就能管理与云服务商的关系,这使得配置和部署基于云的安全服务很容易。该系统的架构设计将极大地简化可信关系的日常管理,消除多个点到点的集成需求。点到点的集成通过要在企业和服务商都涉及客户代码。RSA云可信权威服务使企业采用云计算变得更简单,将使云服务商有机会提供一系列的应用,这些应用在过去由于安全或法规遵从的顾虑而被禁止了。
Willis集团控股公司信息安全官Drew Simonis表示:“今天,企业要想利用一个或多个云服务商的服务,就必须设计一些安全的访问方法,建立法规遵从衡量机制和数据控制系统,要应对很多其它信息安全挑战。逐个针对每一个服务商建立可信机制很复杂,开销很大,侵蚀了云计算的价值,因为它降低了企业增加新的云服务商、充实IT总体布局的能力。RSA云可信权威服务有望改变这种局面,RSA为托管式信息安全和法规遵从服务引入了一个中间人,实现可信云计算的重担将从客户身上卸下来,转移到云中。”
Savvis公司信息安全与云技术副总裁Ken Owens表示:“RSA云可信权威服务对服务商的根本价值在于,它消除了妨碍云计算采用的关键阻力,即跨企业IT资源和基于云的外包资源确保信息安全和法规遵从这个阻力。RSA的方法为客户与服务商更快建立可信关系提供了一个简单明了的模式,将使更多客户加速采用我们的服务,以运行信息安全敏感型应用。”
首批云可信权威服务
身份服务(Identity Service):首批RSA云可信权威服务的亮点之一是身份服务。身份服务由VMware公司即将推出的项目地平线( Project Horizon)驱动的。项目地平线是一种基于云的管理服务,其使命是为各种应用和广泛的终端设备提供简单、安全的终端用户接入和输送。身份服务旨在使客户通过联合的单一登录和目录同步,为多个云服务商实现安全用户的接入和用户输送。身份服务将在企业及其云服务商之间、或者在多个云服务商之间实现联合身份管理,并可以选用RSA SecurID技术实现强身份认证。
法规遵从剖析服务(Compliance Profiling Service):法规遵从剖析服务采用了RSA Archer GRC平台,能帮助客户比照云安全联盟开发的、在其它信息安全框架中常见的基准,查看各种不同云提供商的信息安全规范。法规遵从剖析服务是首次出现的云法规遵从解决方案,它使云服务法规遵从向着自动实现的方向又迈进了一步。能比照一个公用基准,集中查看不同云提供商的信息安全规范,RSA将使企业更容易快速增加功能和新的云服务商,显著降低实现可信云计算的难度。
云安全联盟执行理事Jim Reavis表示:“就希望更广泛利用公用云的企业而言,信息安全仍然是他们考虑的首要问题。云安全联盟制定的标准和建议是最有实效的。RSA在云安全联盟标准制定工作中发挥了积极作用,是第一个在产品中采用云安全联盟标准的厂商。随着RSA云可信权威服务的推出,RSA在提供全面、创新的云安全解决方案方面,又迈出了决定性的一步。这种方法提供的云安全服务,涵盖了身份、信息和基础架构,因此,制约云服务采用的主要障碍将一扫而光。”
帮助客户做好迎接云计算的准备
EMC公司正在开发一套全面的服务,简化客户迈向云计算之旅,RSA云可信权威服务正是这套服务的组成部分。EMC同时宣布提供具有云优化工具的云顾问服务。这种战略性的咨询服务,根据应用的风险等级和云服务商准备是否充分,帮助客户评估应用或工作量是否适合迁移到云的模式,包括私有云、公共云和混合云。这一新的服务帮助客户建立战略,根据经济性、可信和功能三个因素优化工作量的安排,最大限度节省成本,提高业务敏捷性。EMC咨询部门会跟客户一起,帮助客户建立人员、流程和技术等方面所需要的转型计划,成功地迁移到均衡的云模式,实现高达24%的节省。
试用计划
RSA云可信权威服务将从2011年下半年开始试用,试用服务包括身份和法规遵从服务。RSA首席战略官Tom Corn表示:“云可信权威服务是RSA极具战略意义的投资领域,几乎RSA的每一个技术团队都直接参与了这些服务的开发。为了促进这些服务的未来发展,我们将立即与企业及云服务商的积极开展合作。只有各方面都积极参与,才能建立有效的可信机制。我们看来,企业和服务商都是塑造RSA云可信权威服务的参与者。试用计划将为这些服务的广泛推出奠定基础。”
合作伙伴计划
通过RSA云可信权威服务,RSA将建立一个云服务商生态系统。这些服务商将与RSA携手合作,实现安全的、遵从法规的云计算。RSA已经制定了一个云服务商合作伙伴计划,希望提供云可信权威服务的提供商都可加入该计划。如需更多地了解云可信权威服务和早期进入的计划,请访问以下网址:http://www.rsa.com。要跟踪RSA Conference 2011的最新情况,包括新闻稿、主题演讲视频、活动照片和视频,请访问RSA Conference社会化媒体中心:www.rsa.com/rsaconference2011,以及51CTO的专题报道:http://netsecurity.51cto.com/secu/RSA2011/
【51CTO旧金山记者现场报道】