【51CTO獨家報道】2011年2月15日，美國舊金山，RSA CONFERENCE 2011 在這一天盛大開幕，本屆RSA大會主題是The adventures of alice & bob（Alice和Bob的奇幻冒險）。EMC信息安全事業部RSA執行主席Art Coviello在上午發表了精彩演講。

Art Coviello認為，全球的企業都對云寄予厚望。希望在它的潛力下，能夠改變IT基礎設施、應用程序和信息管理，并且給業務帶來新的變革。但在此之前，我們可以相信，對于真正的業務，云是安全的。我們需要一個值得信賴的安全基礎測量和動態控制。

[[18931]]

RSA CONFERENCE 2011 發布的題為“要證據不要承諾：建立可信云”的新“EMC愿景書（EMC Vision Paper）”。值得一提的是，該愿景書中描述了EMC也要向傳統的云思維發起了挑戰的豪言壯語。EMC堅信，云可以滿足任何業務流程對信息安全、法規遵從和性能的要求，即使如PCI等最嚴格的要求也不例外。不過，要讓云可信，必須能親自檢查和監控云的實際狀況，而不能僅依據外部證明。惟有重新思考長久以來的信息安全理念，以創新方式運用現有技術，才能實現這樣的可信云。

Art Coviello表示：今天，利用云環境的企業面臨的首要信息安全挑戰，是使云受控和可見，這也是EMC致力于解決的根本問題。我們的承諾是，你能實現云安全，我們能以不同于以往的方式，從根本上實現信息安全。如果我們能實現控制和可見性這些在虛擬化的云環境中建立信任的關鍵要素，就可以驗證這一點，無論這一云環境是內部管理的，還是外部合作伙伴提供的，都證明了可以建立這樣的信任。

Art Coviello表示：“多項調查表明，對云計算缺乏可信，妨礙了云服務更廣泛的采用。盡管云計算可以大幅節省成本，顯著提高敏捷性，但是它打破了傳統上確?；A架構和信息可見性和可控性的方式。強迫企業針對每一個云服務商建立可信機制，顯然太麻煩，而且不能擴展。這就要求人們以新的思維方式考慮信息安全和法規遵從問題，企業將來要能夠按需使用多個云服務商的服務，滿足所有應用需求。”

企業通過RSA云可信權威服務控制臺就能管理與云服務商的關系，這使得配置和部署基于云的安全服務很容易。該系統的架構設計將極大地簡化可信關系的日常管理，消除多個點到點的集成需求。點到點的集成通過要在企業和服務商都涉及客戶代碼。RSA云可信權威服務使企業采用云計算變得更簡單，將使云服務商有機會提供一系列的應用，這些應用在過去由于安全或法規遵從的顧慮而被禁止了。

從上午Art Coviello的演講中，51CTO赴美記者總結出以下三個重點：

1、貫穿信息生命周期的安全防護：從數據和信息的產生，到數據和信息的傳輸、再到數據和信息的應用，拋棄傳統物理安全邊界和基礎架構的單邊安全防護，安全應該貫穿于整個信息和數據的生命周期。

2、云使應用無處不在，安全無處不防：內置到基礎架構和應用中的安全性，同時安全管理控制達到非常高的自動化程度，要以云的速度和規模使信息安全和法規遵從發揮作用，這樣的安全性是必不可少的。實現這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴展，可將安全性分布到整個云中。

3、安全威脅防護需要智能：基于風險和自適應的安全性，有了這樣的安全性，企業就可以減輕對靜態規則和特征的依賴，轉而通過實時數據分析預測安全風險，并主動做出調整，從而實現安全威脅防護的智能性。

本屆盛會是RSA CONFERENCE第20個年頭，2010年RSA CONFERENCE成功登陸中國，2011的中國RSA大會是否還會繼續呢？Art Coviello在51CTO記者會后的專訪中充滿信心地表示：不可否認，中國是全球***的市場之一，未來還將繼續在中國舉辦規模更大的RSA CONFERENCE！

[[18932]]

當談到未來中國信息安全市場的發展問題時，Art Coviello認為，中國信息安全市場目前正在處于上升階段，可喜的是有相當多的中國企業和用戶正在意識到信息安全及威脅的嚴重性，他們開始尋求專業的安全服務，比如法規遵從和安全風險管理，這使得業內非?？春弥袊畔踩袌龅奈磥戆l展，我們也注意到，在RSA CONFERENCE參展中國的信息安全企業一年比一年多，他們提供的技術和產品都相當專業。整個中國信息安全產業有著不錯的基礎，這對RSA來說既是挑戰也是機遇，我們非常高興看到來自中國力量的崛起，中國的市場是信息安全產業發展不可或缺的力量，相信未來中國的信息安全市場將會越來越好。

更多關于RSA CONFERENCE 2011會議的情況，請參考51CTO專題報道：http://netsecurity.51cto.com/secu/RSA2011/