美國舊金山RSA安全大會專稿,2010年3月2日 - 在2010年RSA 大會(RSA® Conference 2010)上,EMC (NYSE:EMC)信息安全事業(yè)部RSA全球總裁亞瑟•科維洛(Arthur W. Coviello)先生為大會開幕發(fā)表主題演講,敦促安全界同仁擁抱不斷壯大的虛擬基礎(chǔ)架構(gòu)帶來的挑戰(zhàn)和機(jī)會,采取更廣闊的安全視野,聚集云計算帶來的IT變革。eBay首席信息官Dave Cullinane、VMware首席執(zhí)行官Paul Maritz等業(yè)界領(lǐng)袖就安全云、虛擬計算環(huán)境等領(lǐng)域發(fā)表了評論。
科維洛說,"有些事情阻礙了云這一愿景的充分實現(xiàn)。簡單地說,那就是安全。51%(注)的首席信息官認(rèn)為安全是云計算最大的顧慮。在當(dāng)今日益虛擬化和超擴(kuò)展的企業(yè)邁向云的演進(jìn)中,安全的步伐沒有跟上。簡而言之,各地的人們必須能夠信任云,即使他們不能真正或似乎看到云。"
這位15年的信息安全前輩指出,將一個虛擬抽象層嵌入到技術(shù)堆棧,為業(yè)界提供了一個難得的機(jī)會實施安全"改裝",能夠比我們現(xiàn)有的物理基礎(chǔ)架構(gòu)更安全。這樣,企業(yè)就可以從以基礎(chǔ)架構(gòu)為中心,轉(zhuǎn)變到以信息為中心的策略,集中力量做最重要的東西:信息及訪問權(quán)限,而不是一個毫無意義的邊界或單純管道。
在演講中,科維洛先生鼓勵業(yè)界努力前進(jìn),促進(jìn)私有云基礎(chǔ)架構(gòu)安全、合規(guī),通過某種治理方式,為信息提供保密性、完整性和可用性。他鼓勵與會者,將私有云看成一個旅程,各個組織將有自己的步伐,每走一步都會獲得效益。他進(jìn)一步勾概括說,RSA認(rèn)為,邁向私有云的旅程有四個清晰的階段:
1. 首先,采用虛擬化技術(shù)整合非關(guān)鍵基礎(chǔ)架構(gòu),例如測試和開發(fā)系統(tǒng)、低風(fēng)險應(yīng)用。它促使企業(yè)熟悉虛擬化工具,開始"硬化"虛擬基礎(chǔ)架構(gòu)的過程。
2. 虛擬化關(guān)鍵業(yè)務(wù)應(yīng)用,確保該組織對虛擬環(huán)境的合規(guī)狀態(tài),保持與物理基礎(chǔ)架構(gòu)同等水平的能見度。
3. 開發(fā)內(nèi)部云,將信息基礎(chǔ)架構(gòu)做成一個公共設(shè)施,由完全虛擬化、自動化的數(shù)據(jù)中心構(gòu)成,應(yīng)用負(fù)載以策略和服務(wù)級別來驅(qū)動。
4. 將基礎(chǔ)架構(gòu)外包給服務(wù)提供商。這一階段,需要仔細(xì)挑選,挑選依據(jù)是他們在"執(zhí)行策略、證明合規(guī)、管理多租約"方面展示出來的能力。
科維絡(luò)總結(jié)說:"如果我們從一開始就將安全內(nèi)建到虛擬基礎(chǔ)架構(gòu),我們不僅可以獲得能見度和可管理性,而且可以獲得風(fēng)險決策點,控制無處不在。總之,云計算將徹底轉(zhuǎn)變我們交付安全的方式。同時,信息安全將使云計算充分利用互聯(lián)網(wǎng),徹底轉(zhuǎn)變現(xiàn)有IT模式。這意味著,我們能夠為各種規(guī)模的組織提供新一波的效率、靈活性和協(xié)同性。"
來自EMC、EMC信息安全事業(yè)部RSA,以及行業(yè)合作伙伴的新聞,進(jìn)一步體現(xiàn)了對云安全的承諾:
EMC與VMware和英特爾協(xié)作,為云的關(guān)鍵業(yè)務(wù)安全、合規(guī)和控制提供概念驗證
EMC與英特爾和VMware一起,發(fā)布了一個共同的愿景,為關(guān)鍵業(yè)務(wù)云服務(wù)建立更安全、透明和負(fù)責(zé)的基礎(chǔ)架構(gòu)。這一概念包括硬件信任根、安全虛擬環(huán)境、安全信息與事件管理,以及GRC(治理、風(fēng)險與合規(guī)) 管理軟件,這一愿景利用了EMC信息安全事業(yè)部RSA、英特爾和VMware的技術(shù)和專業(yè)知識,已經(jīng)概括在最新發(fā)布的RSA信息安全概要《基礎(chǔ)架構(gòu)安全:認(rèn)識云合規(guī)的本質(zhì)》中。
EMC公司擴(kuò)大安全咨詢服務(wù) EMC公司宣布擴(kuò)大服務(wù),EMC咨詢部RSA安全實踐服務(wù)可以幫助組織應(yīng)對行業(yè)標(biāo)準(zhǔn)及法規(guī)的遵從,提供安全的虛擬化和私有云環(huán)境,減少欺詐、確保身份,提供先進(jìn)的安全運營。EMC咨詢部RSA安全實踐服務(wù)的核心實力涵蓋治理、架構(gòu)和運營方面的安全評估、實施、管理。今天,RSA的安全專業(yè)經(jīng)驗與EMC咨詢部的行業(yè)經(jīng)驗、業(yè)務(wù)應(yīng)用和基礎(chǔ)架構(gòu)領(lǐng)域知識加在一起,正在讓第一數(shù)據(jù)公司(First Data)和MFS這樣的客戶受益。
第一數(shù)據(jù)公司聯(lián)手?jǐn)?shù)百零售商推出數(shù)據(jù)安全示范點 全球電子商務(wù)和支付處理的領(lǐng)導(dǎo)者第一數(shù)據(jù)(First Data)公司宣布,將First Data TransArmorSM解決方案的零售商示范點擴(kuò)大到400多個不同規(guī)模的美國商戶。TransArmor是在與EMC和RSA密切合作下開發(fā)的,旨在保護(hù)持卡人數(shù)據(jù),在商業(yè)環(huán)境中刪除這些數(shù)據(jù)。
京公網(wǎng)安備 11010502049343號