美國舊金山RSA安全大會專稿，2010年3月2日 - 在2010年RSA 大會(RSA® Conference 2010)上，EMC (NYSE：EMC)信息安全事業(yè)部RSA全球總裁亞瑟•科維洛(Arthur W. Coviello)先生為大會開幕發(fā)表主題演講，敦促安全界同仁擁抱不斷壯大的虛擬基礎架構帶來的挑戰(zhàn)和機會，采取更廣闊的安全視野，聚集云計算帶來的IT變革。eBay首席信息官Dave Cullinane、VMware首席執(zhí)行官Paul Maritz等業(yè)界領袖就安全云、虛擬計算環(huán)境等領域發(fā)表了評論。

    科維洛說，"有些事情阻礙了云這一愿景的充分實現。簡單地說，那就是安全。51%(注)的首席信息官認為安全是云計算最大的顧慮。在當今日益虛擬化和超擴展的企業(yè)邁向云的演進中，安全的步伐沒有跟上。簡而言之，各地的人們必須能夠信任云，即使他們不能真正或似乎看到云。"

    這位15年的信息安全前輩指出，將一個虛擬抽象層嵌入到技術堆棧，為業(yè)界提供了一個難得的機會實施安全"改裝"，能夠比我們現有的物理基礎架構更安全。這樣，企業(yè)就可以從以基礎架構為中心，轉變到以信息為中心的策略，集中力量做最重要的東西：信息及訪問權限，而不是一個毫無意義的邊界或單純管道。

    在演講中，科維洛先生鼓勵業(yè)界努力前進，促進私有云基礎架構安全、合規(guī)，通過某種治理方式，為信息提供保密性、完整性和可用性。他鼓勵與會者，將私有云看成一個旅程，各個組織將有自己的步伐，每走一步都會獲得效益。他進一步勾概括說，RSA認為，邁向私有云的旅程有四個清晰的階段：

    1. 首先，采用虛擬化技術整合非關鍵基礎架構，例如測試和開發(fā)系統、低風險應用。它促使企業(yè)熟悉虛擬化工具，開始"硬化"虛擬基礎架構的過程。

    2. 虛擬化關鍵業(yè)務應用，確保該組織對虛擬環(huán)境的合規(guī)狀態(tài)，保持與物理基礎架構同等水平的能見度。

    3. 開發(fā)內部云，將信息基礎架構做成一個公共設施，由完全虛擬化、自動化的數據中心構成，應用負載以策略和服務級別來驅動。

    4. 將基礎架構外包給服務提供商。這一階段，需要仔細挑選，挑選依據是他們在"執(zhí)行策略、證明合規(guī)、管理多租約"方面展示出來的能力。

    科維絡總結說："如果我們從一開始就將安全內建到虛擬基礎架構，我們不僅可以獲得能見度和可管理性，而且可以獲得風險決策點，控制無處不在。總之，云計算將徹底轉變我們交付安全的方式。同時，信息安全將使云計算充分利用互聯網，徹底轉變現有IT模式。這意味著，我們能夠為各種規(guī)模的組織提供新一波的效率、靈活性和協同性。"

    來自EMC、EMC信息安全事業(yè)部RSA，以及行業(yè)合作伙伴的新聞，進一步體現了對云安全的承諾：

    EMC與VMware和英特爾協作，為云的關鍵業(yè)務安全、合規(guī)和控制提供概念驗證
   
    EMC與英特爾和VMware一起，發(fā)布了一個共同的愿景，為關鍵業(yè)務云服務建立更安全、透明和負責的基礎架構。這一概念包括硬件信任根、安全虛擬環(huán)境、安全信息與事件管理，以及GRC(治理、風險與合規(guī)) 管理軟件，這一愿景利用了EMC信息安全事業(yè)部RSA、英特爾和VMware的技術和專業(yè)知識，已經概括在最新發(fā)布的RSA信息安全概要《基礎架構安全：認識云合規(guī)的本質》中。

    EMC公司擴大安全咨詢服務 EMC公司宣布擴大服務，EMC咨詢部RSA安全實踐服務可以幫助組織應對行業(yè)標準及法規(guī)的遵從，提供安全的虛擬化和私有云環(huán)境，減少欺詐、確保身份，提供先進的安全運營。EMC咨詢部RSA安全實踐服務的核心實力涵蓋治理、架構和運營方面的安全評估、實施、管理。今天，RSA的安全專業(yè)經驗與EMC咨詢部的行業(yè)經驗、業(yè)務應用和基礎架構領域知識加在一起，正在讓第一數據公司(First Data)和MFS這樣的客戶受益。

    第一數據公司聯手數百零售商推出數據安全示范點 全球電子商務和支付處理的領導者第一數據(First Data)公司宣布，將First Data TransArmorSM解決方案的零售商示范點擴大到400多個不同規(guī)模的美國商戶。TransArmor是在與EMC和RSA密切合作下開發(fā)的，旨在保護持卡人數據，在商業(yè)環(huán)境中刪除這些數據。