RSA2011大会：创立云可信权威 加速云计算应用

美国加州旧金山当地时间2011年2月15日，上午8点，RSA CONFERENCE 2011 正式开始，51CTO记者亲历旧金山会议现场为大家带来最新的前方报道。

RSA大会是信息安全界最有影响力的业界盛会之一，号称信息安全业内的奥林匹克。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起，得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办，2010年，RSA在中国举办了2010RSA中国信息安全国际论坛。RSA大会的议程设计由信息安全从业者及其它相关专业人士评判和制定。19年来，RSA大会一直吸引着世界上最优秀的信息安全人士，创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流，了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升，RSA大会在连接和培养全球信息安全专业人士方面，扮演着不可或缺的角色。

每届RSA大会都会有一个主题。（感兴趣的朋友可以参阅《历届RSA大会主题》）。本届2011年RSA大会的主题是the adventures of alice & bob，alice和bob的奇幻冒险，详细情况请阅读《解密2011RSA大会主题》 。

据记者了解，在本届RSA CONFERENCE 2011 会议上，EMC公司信息安全事业部RSA宣布推出RSA云可信权威（Cloud Trust Authority）服务。这套基于云的服务，有利于促进企业和云服务商的信息安全和法规遵从关系。云可信权威服务能够使身份、信息和基础架构既具有可见性，又可以控制，帮助企业建立必要的可信，以利用云计算运行关键业务应用、处理敏感信息。为了进一步支持和强化这种需求，EMC宣布了由EMC咨询部门新提供的、具有云优化工具的云计算咨询服务，帮助客户建立均衡的云计算战略，通过云服务商从既有架构扩展，达到可信目标的同时，让成本最低。

EMC信息安全事业部RSA执行主席Art Coviello表示：“多项调查表明，对云计算缺乏可信，妨碍了云服务更广泛的采用。尽管云计算可以大幅节省成本，显著提高敏捷性，但是它打破了传统上确保基础架构和信息可见性和可控性的方式。强迫企业针对每一个云服务商建立可信机制，显然太麻烦，而且不能扩展。这就要求人们以新的思维方式考虑信息安全和法规遵从问题，企业将来要能够按需使用多个云服务商的服务，满足所有应用需求。”

企业通过RSA云可信权威服务控制台就能管理与云服务商的关系，这使得配置和部署基于云的安全服务很容易。该系统的架构设计将极大地简化可信关系的日常管理，消除多个点到点的集成需求。点到点的集成通过要在企业和服务商都涉及客户代码。RSA云可信权威服务使企业采用云计算变得更简单，将使云服务商有机会提供一系列的应用，这些应用在过去由于安全或法规遵从的顾虑而被禁止了。

Willis集团控股公司信息安全官Drew Simonis表示：“今天，企业要想利用一个或多个云服务商的服务，就必须设计一些安全的访问方法，建立法规遵从衡量机制和数据控制系统，要应对很多其它信息安全挑战。逐个针对每一个服务商建立可信机制很复杂，开销很大，侵蚀了云计算的价值，因为它降低了企业增加新的云服务商、充实IT总体布局的能力。RSA云可信权威服务有望改变这种局面，RSA为托管式信息安全和法规遵从服务引入了一个中间人，实现可信云计算的重担将从客户身上卸下来，转移到云中。”

Savvis公司信息安全与云技术副总裁Ken Owens表示：“RSA云可信权威服务对服务商的根本价值在于，它消除了妨碍云计算采用的关键阻力，即跨企业IT资源和基于云的外包资源确保信息安全和法规遵从这个阻力。RSA的方法为客户与服务商更快建立可信关系提供了一个简单明了的模式，将使