RSA亚瑟：中国信息安全市场不可或缺

　　Art Coviello认为，全球的企业都对云寄予厚望。希望在它的潜力下，能够改变IT基础设施、应用程序和信息管理，并且给业务带来新的变革。但在此之前，我们可以相信，对于真正的业务，云是安全的。我们需要一个值得信赖的安全基础测量和动态控制。

　　RSA CONFERENCE 2011 发布的题为“要证据不要承诺：建立可信云”的新“EMC愿景书（EMC Vision Paper）”。值得一提的是，该愿景书中描述了EMC也要向传统的云思维发起了挑战的豪言壮语。EMC坚信，云可以满足任何业务流程对信息安全、法规遵从和性能的要求，即使如PCI等最严格的要求也不例外。不过，要让云可信，必须能亲自检查和监控云的实际状况，而不能仅依据外部证明。惟有重新思考长久以来的信息安全理念，以创新方式运用现有技术，才能实现这样的可信云。

　　Art Coviello表示：今天，利用云环境的企业面临的首要信息安全挑战，是使云受控和可见，这也是EMC致力于解决的根本问题。我们的承诺是，你能实现云安全，我们能以不同于以往的方式，从根本上实现信息安全。如果我们能实现控制和可见性这些在虚拟化的云环境中建立信任的关键要素，就可以验证这一点，无论这一云环境是内部管理的，还是外部合作伙伴提供的，都证明了可以建立这样的信任。

　　此外，在本届RSA CONFERENCE 2011 会议上，EMC公司信息安全事业部RSA宣布推出RSA云可信权威（Cloud Trust Authority）服务。这套基于云的服务，有利于促进企业和云服务商的信息安全和法规遵从关系。云可信权威服务能够使身份、信息和基础架构既具有可见性，又可以控制，帮助企业建立必要的可信，以利用云计算.运行关键业务应用、处理敏感信息。为了进一步支持和强化这种需求，EMC宣布了由EMC咨询部门新提供的、具有云优化工具的云计算.咨询服务，帮助客户建立均衡的云计算.战略，通过云服务商从既有架构扩展，达到可信目标的同时，让成本最低。

　　Art Coviello表示：“多项调查表明，对云计算.缺乏可信，妨碍了云服务更广泛的采用。尽管云计算.可以大幅节省成本，显著提高敏捷性，但是它打破了传统上确保基础架构和信息可见性和可控性的方式。强迫企业针对每一个云服务商建立可信机制，显然太麻烦，而且不能扩展。这就要求人们以新的思维方式考虑信息安全和法规遵从问题，企业将来要能够按需使用多个云服务商的服务，满足所有应用需求。”

　　企业通过RSA云可信权威服务控制台就能管理与云服务商的关系，这使得配置和部署基于云的安全服务很容易。该系统的架构设计将极大地简化可信关系的日常管理，消除多个点到点的集成需求。点到点的集成通过要在企业和服务商都涉及客户代码。RSA云可信权威服务使企业采用云计算.变得更简单，将使云服务商有机会提供一系列的应用，这些应用在过去由于安全或法规遵从的顾虑而被禁止了。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]