【51CTO獨家報道】美國加州舊金山當地時間2011年2月15日，上午8點，RSA CONFERENCE 2011 正式開始，51CTO記者親歷舊金山會議現場為大家帶來最新的前方報道。

RSA大會是信息安全界最有影響力的業界盛會之一，號稱信息安全業內的奧林匹克。它于1991年由RSA公司(現為EMC公司信息安全事業部)發起，得到了業界的廣泛支持。RSA大會一年一度分別在美國、歐洲和日本舉辦，2010年，RSA在中國舉辦了2010RSA中國信息安全國際論壇。RSA大會的議程設計由信息安全從業者及其它相關專業人士評判和制定。19年來，RSA大會一直吸引著世界上最優秀的信息安全人士，創造機會讓參會者跟同輩和杰出人物、跟新興企業和知名企業直接交流，了解IT安全的最重要課題。隨著IT安全領域的重要性和影響力不斷提升，RSA大會在連接和培養全球信息安全專業人士方面，扮演著不可或缺的角色。

每屆RSA大會都會有一個主題。（感興趣的朋友可以參閱《歷屆RSA大會主題》）。本屆2011年RSA大會的主題是the adventures of alice & bob，alice和bob的奇幻冒險，詳細情況請閱讀《解密2011RSA大會主題》 。

據記者了解，在本屆RSA CONFERENCE 2011 會議上，EMC公司信息安全事業部RSA宣布推出RSA云可信權威（Cloud Trust Authority）服務。這套基于云的服務，有利于促進企業和云服務商的信息安全和法規遵從關系。云可信權威服務能夠使身份、信息和基礎架構既具有可見性，又可以控制，幫助企業建立必要的可信，以利用云計算運行關鍵業務應用、處理敏感信息。為了進一步支持和強化這種需求，EMC宣布了由EMC咨詢部門新提供的、具有云優化工具的云計算咨詢服務，幫助客戶建立均衡的云計算戰略，通過云服務商從既有架構擴展，達到可信目標的同時，讓成本最低。

EMC信息安全事業部RSA執行主席Art Coviello表示：“多項調查表明，對云計算缺乏可信，妨礙了云服務更廣泛的采用。盡管云計算可以大幅節省成本，顯著提高敏捷性，但是它打破了傳統上確保基礎架構和信息可見性和可控性的方式。強迫企業針對每一個云服務商建立可信機制，顯然太麻煩，而且不能擴展。這就要求人們以新的思維方式考慮信息安全和法規遵從問題，企業將來要能夠按需使用多個云服務商的服務，滿足所有應用需求。”

[[18874]]

企業通過RSA云可信權威服務控制臺就能管理與云服務商的關系，這使得配置和部署基于云的安全服務很容易。該系統的架構設計將極大地簡化可信關系的日常管理，消除多個點到點的集成需求。點到點的集成通過要在企業和服務商都涉及客戶代碼。RSA云可信權威服務使企業采用云計算變得更簡單，將使云服務商有機會提供一系列的應用，這些應用在過去由于安全或法規遵從的顧慮而被禁止了。

Willis集團控股公司信息安全官Drew Simonis表示：“今天，企業要想利用一個或多個云服務商的服務，就必須設計一些安全的訪問方法，建立法規遵從衡量機制和數據控制系統，要應對很多其它信息安全挑戰。逐個針對每一個服務商建立可信機制很復雜，開銷很大，侵蝕了云計算的價值，因為它降低了企業增加新的云服務商、充實IT總體布局的能力。RSA云可信權威服務有望改變這種局面，RSA為托管式信息安全和法規遵從服務引入了一個中間人，實現可信云計算的重擔將從客戶身上卸下來，轉移到云中。”

Savvis公司信息安全與云技術副總裁Ken Owens表示：“RSA云可信權威服務對服務商的根本價值在于，它消除了妨礙云計算采用的關鍵阻力，即跨企業IT資源和基于云的外包資源確保信息安全和法規遵從這個阻力。RSA的方法為客戶與服務商更快建立可信關系提供了一個簡單明了的模式，將使更多客戶加速采用我們的服務，以運行信息安全敏感型應用。”

首批云可信權威服務

身份服務（Identity Service）：首批RSA云可信權威服務的亮點之一是身份服務。身份服務由VMware公司即將推出的項目地平線（ Project Horizon）驅動的。項目地平線是一種基于云的管理服務，其使命是為各種應用和廣泛的終端設備提供簡單、安全的終端用戶接入和輸送。身份服務旨在使客戶通過聯合的單一登錄和目錄同步，為多個云服務商實現安全用戶的接入和用戶輸送。身份服務將在企業及其云服務商之間、或者在多個云服務商之間實現聯合身份管理，并可以選用RSA SecurID技術實現強身份認證。

法規遵從剖析服務（Compliance Profiling Service）：法規遵從剖析服務采用了RSA Archer GRC平臺，能幫助客戶比照云安全聯盟開發的、在其它信息安全框架中常見的基準，查看各種不同云提供商的信息安全規范。法規遵從剖析服務是首次出現的云法規遵從解決方案，它使云服務法規遵從向著自動實現的方向又邁進了一步。能比照一個公用基準，集中查看不同云提供商的信息安全規范，RSA將使企業更容易快速增加功能和新的云服務商，顯著降低實現可信云計算的難度。

云安全聯盟執行理事Jim Reavis表示：“就希望更廣泛利用公用云的企業而言，信息安全仍然是他們考慮的首要問題。云安全聯盟制定的標準和建議是最有實效的。RSA在云安全聯盟標準制定工作中發揮了積極作用，是第一個在產品中采用云安全聯盟標準的廠商。隨著RSA云可信權威服務的推出，RSA在提供全面、創新的云安全解決方案方面，又邁出了決定性的一步。這種方法提供的云安全服務，涵蓋了身份、信息和基礎架構，因此，制約云服務采用的主要障礙將一掃而光。”

幫助客戶做好迎接云計算的準備

EMC公司正在開發一套全面的服務，簡化客戶邁向云計算之旅，RSA云可信權威服務正是這套服務的組成部分。EMC同時宣布提供具有云優化工具的云顧問服務。這種戰略性的咨詢服務，根據應用的風險等級和云服務商準備是否充分，幫助客戶評估應用或工作量是否適合遷移到云的模式，包括私有云、公共云和混合云。這一新的服務幫助客戶建立戰略，根據經濟性、可信和功能三個因素優化工作量的安排，最大限度節省成本，提高業務敏捷性。EMC咨詢部門會跟客戶一起，幫助客戶建立人員、流程和技術等方面所需要的轉型計劃，成功地遷移到均衡的云模式，實現高達24%的節省。

試用計劃

RSA云可信權威服務將從2011年下半年開始試用，試用服務包括身份和法規遵從服務。RSA首席戰略官Tom Corn表示：“云可信權威服務是RSA極具戰略意義的投資領域，幾乎RSA的每一個技術團隊都直接參與了這些服務的開發。為了促進這些服務的未來發展，我們將立即與企業及云服務商的積極開展合作。只有各方面都積極參與，才能建立有效的可信機制。我們看來，企業和服務商都是塑造RSA云可信權威服務的參與者。試用計劃將為這些服務的廣泛推出奠定基礎。”

合作伙伴計劃

通過RSA云可信權威服務，RSA將建立一個云服務商生態系統。這些服務商將與RSA攜手合作，實現安全的、遵從法規的云計算。RSA已經制定了一個云服務商合作伙伴計劃，希望提供云可信權威服務的提供商都可加入該計劃。如需更多地了解云可信權威服務和早期進入的計劃，請訪問以下網址：http://www.rsa.com。要跟蹤RSA Conference 2011的最新情況，包括新聞稿、主題演講視頻、活動照片和視頻，請訪問RSA Conference社會化媒體中心：www.rsa.com/rsaconference2011，以及51CTO的專題報道：http://netsecurity.51cto.com/secu/RSA2011/

【51CTO舊金山記者現場報道】