【51CTO独家报道】2011年2月15日,美国旧金山,RSA CONFERENCE 2011 在这一天盛大开幕,本届RSA大会主题是The adventures of alice & bob(Alice和Bob的奇幻冒险)。EMC信息安全事业部RSA执行主席Art Coviello在上午发表了精彩演讲。
Art Coviello认为,全球的企业都对云寄予厚望。希望在它的潜力下,能够改变IT基础设施、应用程序和信息管理,并且给业务带来新的变革。但在此之前,我们可以相信,对于真正的业务,云是安全的。我们需要一个值得信赖的安全基础测量和动态控制。
RSA CONFERENCE 2011 发布的题为“要证据不要承诺:建立可信云”的新“EMC愿景书(EMC Vision Paper)”。值得一提的是,该愿景书中描述了EMC也要向传统的云思维发起了挑战的豪言壮语。EMC坚信,云可以满足任何业务流程对信息安全、法规遵从和性能的要求,即使如PCI等最严格的要求也不例外。不过,要让云可信,必须能亲自检查和监控云的实际状况,而不能仅依据外部证明。惟有重新思考长久以来的信息安全理念,以创新方式运用现有技术,才能实现这样的可信云。
Art Coviello表示:今天,利用云环境的企业面临的首要信息安全挑战,是使云受控和可见,这也是EMC致力于解决的根本问题。我们的承诺是,你能实现云安全,我们能以不同于以往的方式,从根本上实现信息安全。如果我们能实现控制和可见性这些在虚拟化的云环境中建立信任的关键要素,就可以验证这一点,无论这一云环境是内部管理的,还是外部合作伙伴提供的,都证明了可以建立这样的信任。
Art Coviello表示:“多项调查表明,对云计算缺乏可信,妨碍了云服务更广泛的采用。尽管云计算可以大幅节省成本,显著提高敏捷性,但是它打破了传统上确保基础架构和信息可见性和可控性的方式。强迫企业针对每一个云服务商建立可信机制,显然太麻烦,而且不能扩展。这就要求人们以新的思维方式考虑信息安全和法规遵从问题,企业将来要能够按需使用多个云服务商的服务,满足所有应用需求。”
企业通过RSA云可信权威服务控制台就能管理与云服务商的关系,这使得配置和部署基于云的安全服务很容易。该系统的架构设计将极大地简化可信关系的日常管理,消除多个点到点的集成需求。点到点的集成通过要在企业和服务商都涉及客户代码。RSA云可信权威服务使企业采用云计算变得更简单,将使云服务商有机会提供一系列的应用,这些应用在过去由于安全或法规遵从的顾虑而被禁止了。
从上午Art Coviello的演讲中,51CTO赴美记者总结出以下三个重点:
1、贯穿信息生命周期的安全防护:从数据和信息的产生,到数据和信息的传输、再到数据和信息的应用,抛弃传统物理安全边界和基础架构的单边安全防护,安全应该贯穿于整个信息和数据的生命周期。
2、云使应用无处不在,安全无处不防:内置到基础架构和应用中的安全性,同时安全管理控制达到非常高的自动化程度,要以云的速度和规模使信息安全和法规遵从发挥作用,这样的安全性是必不可少的。实现这样的安全性意味着,须将安全性置入虚拟化组件中,而且通过扩展,可将安全性分布到整个云中。
3、安全威胁防护需要智能:基于风险和自适应的安全性,有了这样的安全性,企业就可以减轻对静态规则和特征的依赖,转而通过实时数据分析预测安全风险,并主动做出调整,从而实现安全威胁防护的智能性。
本届盛会是RSA CONFERENCE第20个年头,2010年RSA CONFERENCE成功登陆中国,2011的中国RSA大会是否还会继续呢?Art Coviello在51CTO记者会后的专访中充满信心地表示:不可否认,中国是全球***的市场之一,未来还将继续在中国举办规模更大的RSA CONFERENCE!
当谈到未来中国信息安全市场的发展问题时,Art Coviello认为,中国信息安全市场目前正在处于上升阶段,可喜的是有相当多的中国企业和用户正在意识到信息安全及威胁的严重性,他们开始寻求专业的安全服务,比如法规遵从和安全风险管理,这使得业内非常看好中国信息安全市场的未来发展,我们也注意到,在RSA CONFERENCE参展中国的信息安全企业一年比一年多,他们提供的技术和产品都相当专业。整个中国信息安全产业有着不错的基础,这对RSA来说既是挑战也是机遇,我们非常高兴看到来自中国力量的崛起,中国的市场是信息安全产业发展不可或缺的力量,相信未来中国的信息安全市场将会越来越好。
更多关于RSA CONFERENCE 2011会议的情况,请参考51CTO专题报道:http://netsecurity.51cto.com/secu/RSA2011/