不僅是通過主題演講，在今天發布的題為“要檢驗不要承諾：建立可信云”的EMC愿景書（EMC Vision Paper）中，EMC也向傳統的云思維發起了挑戰。EMC堅信，云可以滿足任何業務流程對信息安全、法規遵從和性能的要求，即使如PCI等最嚴格的要求也不例外。不過，要讓云可信，必須能親自檢查和監控云的實際狀況，而不能僅依據外部證明。惟有重新思考長久以來的信息安全理念，以創新方式運用現有技術，才能實現這樣的可信云。

 

科維洛先生表示：“今天，企業利用云環境面臨的首要信息安全挑戰，是使云可控和可見，這也是EMC致力于解決的根本問題。承諾是指你‘能’實現云安全。承諾是指我們‘能’以不同于以往的方式，從根本上實現信息安全。‘檢驗’是指我們在利用虛擬技術時能做到可控和可見，實現云環境可信的這兩個關鍵要素。”

 

過去幾十年中，IT計算模式從大型機、客戶-服務器轉變到了Web。科維洛先生指出，與這些轉變一樣，虛擬化和云計算的根本目標也是實現安全性，即在可控、可管理的系統中，通過可信的基礎架構，將恰當的信息提供給恰當的人。然而，跟之前的IT變革相比，科維洛斷言，由于在信息、身份和基礎架構這三個信息安全的核心變量發生了巨大的變數，如果不恰當地應對，可能導致可控性和可見性方面的挑戰。

 

科維洛先生提到：“虛擬化是云中一線曙光，因為虛擬化使云能超越現實IT系統所能提供的受控度和可見度。通過將多個系統合并到單個平臺上，企業獲得了一個集中控制點，因而可管理并監控所有虛擬基礎架構的組件。”

 

 

1.安全變得更邏輯和以信息為核心，定義邏輯的而非物理的邊界，專注于保護敏感信息和交易而非基礎架構。

2.內置到基礎架構和應用中的安全性，同時安全管理控制達到非常高的自動化程度，要以云的速度和規模使信息安全和法規遵從發揮作用，這樣的安全性是必不可少的。實現這樣的安全性意味著，須將安全性置入虛擬化組件中，而且通過擴展，可將安全性分布到整個云中。

3.基于風險和自適應的安全性，有了這樣的安全性，企業就可以減輕對靜態規則和特征的依賴，轉而通過實時數據分析預測安全風險，并主動做出調整。

 

科維洛先生***說道：“通過這三條途徑，我們能達到更高的可控性和可見性水平，從而產生關鍵證據，如果你想建立信任，那么依據這種證據就可以了。企業能***時間檢查和認證各種情況是可信云的***標準。這是一個基于證明而非承諾的標準。”

 

Vmware聯合總裁兼***發展官Richard McAniff與科維洛同臺演講，展示了在VMware虛擬基礎架構中嵌入安全控制，實現安全、可信云的幾個核心概念。例如，McAniff展示出，結合 VMware vShield™ 技術和RSA® 防數據丟失(DLP)解決方案，可以在虛擬基礎架構層自動實現信息的分類、發現、安全策略升級。

 

McAniff說，“這對企業意味著，采取以信息為核心的途徑，在他們的基礎架構中建立安全區。設想一下，你的基礎架構可以告訴你：‘建議這里是PCI、PII、PHI的區域’這真正是很智能的基礎架構。這個例子說明了我們與RSA協作的關鍵點，即將安全控制嵌入到虛擬基礎架構，自動管理，幫助企業簡化安全、可信云的建立和運營。”

 

•RSA創立云可信權威（Cloud Trust Authority），加速云計算應用：RSA宣布推出RSA云可信權威。這是一套基于云的服務，它有利于促進企業和云服務商的信息安全和法規遵從關系。云可信權威服務能夠使身份、信息和基礎架構既具有可見性，又可以控制，幫助企業建立必要的可信，以利用云計算運行關鍵業務應用、處理敏感信息。

 

•RSA發布業界***端到端信息安全事件管理解決方案：RSA今天發布RSA™ 信息安全事件管理解決方案，這是業界首款自動化的方案，幫助***信息安全官們可視化、統籌優先處理日益增長的信息安全威脅，同時***限度減少耗時的人工調查流程。這一新方案旨在使安全分析員專注于最有可能影響業務目標的信息安全風險，用更完備的信息管理這些事件的解決。

            

題為《要檢驗而不是承諾：建立可信云》的“EMC愿景書”，由以下高管共同撰寫：EMC公司信息基礎架構產品部總裁兼***運營官Pat Gelsinger、EMC公司信息基礎架構與云服務部總裁兼***運營官Howard D. Elias、EMC公司執行副總裁兼EMC公司信息安全事業部RSA的董事會執行主席Arthur W. Coviello Jr.和VMware公司***開發官兼總裁辦公室成員Richard McAniff。

 

有關2011 RSA大會更多的報道，請參看51CTO專題報道：http://netsecurity.51cto.com/secu/RSA2011/