RSA亞瑟:中國信息安全市場不可或缺 |
發(fā)布時間: 2012/9/17 15:29:14 |
2011年2月15日,美國舊金山,RSA CONFERENCE 2011 在這一天盛大開幕,本屆RSA大會主題是The adventures of alice & bob(Alice和Bob的奇幻冒險)。EMC信息安全事業(yè)部RSA執(zhí)行主席Art Coviello在上午發(fā)表了精彩演講。
Art Coviello認為,全球的企業(yè)都對云寄予厚望。希望在它的潛力下,能夠改變IT基礎(chǔ)設(shè)施、應(yīng)用程序和信息管理,并且給業(yè)務(wù)帶來新的變革。但在此之前,我們可以相信,對于真正的業(yè)務(wù),云是安全的。我們需要一個值得信賴的安全基礎(chǔ)測量和動態(tài)控制。 RSA CONFERENCE 2011 發(fā)布的題為“要證據(jù)不要承諾:建立可信云”的新“EMC愿景書(EMC Vision Paper)”。值得一提的是,該愿景書中描述了EMC也要向傳統(tǒng)的云思維發(fā)起了挑戰(zhàn)的豪言壯語。EMC堅信,云可以滿足任何業(yè)務(wù)流程對信息安全、法規(guī)遵從和性能的要求,即使如PCI等最嚴格的要求也不例外。不過,要讓云可信,必須能親自檢查和監(jiān)控云的實際狀況,而不能僅依據(jù)外部證明。惟有重新思考長久以來的信息安全理念,以創(chuàng)新方式運用現(xiàn)有技術(shù),才能實現(xiàn)這樣的可信云。 Art Coviello表示:今天,利用云環(huán)境的企業(yè)面臨的首要信息安全挑戰(zhàn),是使云受控和可見,這也是EMC致力于解決的根本問題。我們的承諾是,你能實現(xiàn)云安全,我們能以不同于以往的方式,從根本上實現(xiàn)信息安全。如果我們能實現(xiàn)控制和可見性這些在虛擬化的云環(huán)境中建立信任的關(guān)鍵要素,就可以驗證這一點,無論這一云環(huán)境是內(nèi)部管理的,還是外部合作伙伴提供的,都證明了可以建立這樣的信任。 此外,在本屆RSA CONFERENCE 2011 會議上,EMC公司信息安全事業(yè)部RSA宣布推出RSA云可信權(quán)威(Cloud Trust Authority)服務(wù)。這套基于云的服務(wù),有利于促進企業(yè)和云服務(wù)商的信息安全和法規(guī)遵從關(guān)系。云可信權(quán)威服務(wù)能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見性,又可以控制,幫助企業(yè)建立必要的可信,以利用云計算.運行關(guān)鍵業(yè)務(wù)應(yīng)用、處理敏感信息。為了進一步支持和強化這種需求,EMC宣布了由EMC咨詢部門新提供的、具有云優(yōu)化工具的云計算.咨詢服務(wù),幫助客戶建立均衡的云計算.戰(zhàn)略,通過云服務(wù)商從既有架構(gòu)擴展,達到可信目標的同時,讓成本最低。 Art Coviello表示:“多項調(diào)查表明,對云計算.缺乏可信,妨礙了云服務(wù)更廣泛的采用。盡管云計算.可以大幅節(jié)省成本,顯著提高敏捷性,但是它打破了傳統(tǒng)上確;A(chǔ)架構(gòu)和信息可見性和可控性的方式。強迫企業(yè)針對每一個云服務(wù)商建立可信機制,顯然太麻煩,而且不能擴展。這就要求人們以新的思維方式考慮信息安全和法規(guī)遵從問題,企業(yè)將來要能夠按需使用多個云服務(wù)商的服務(wù),滿足所有應(yīng)用需求。” 企業(yè)通過RSA云可信權(quán)威服務(wù)控制臺就能管理與云服務(wù)商的關(guān)系,這使得配置和部署基于云的安全服務(wù)很容易。該系統(tǒng)的架構(gòu)設(shè)計將極大地簡化可信關(guān)系的日常管理,消除多個點到點的集成需求。點到點的集成通過要在企業(yè)和服務(wù)商都涉及客戶代碼。RSA云可信權(quán)威服務(wù)使企業(yè)采用云計算.變得更簡單,將使云服務(wù)商有機會提供一系列的應(yīng)用,這些應(yīng)用在過去由于安全或法規(guī)遵從的顧慮而被禁止了。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |