美國加州舊金山當?shù)貢r間2011年2月15日，上午8點，RSA CONFERENCE 2011 正式開始，51CTO記者親歷舊金山會議現(xiàn)場為大家?guī)�來最新的前方報道�?/p>

RSA大會是信息安全界最有影響力的業(yè)界盛會之一，號稱信息安全業(yè)內的奧林匹克。它于1991年由RSA公司(現(xiàn)為EMC公司信息安全事業(yè)部)發(fā)起，得到了業(yè)界的廣泛支持。RSA大會一年一度分別在美國、歐洲和日本舉辦，2010年，RSA在中國舉辦了2010RSA中國信息安全國際論壇。RSA大會的議程設計由信息安全從業(yè)者及其它相關專業(yè)人士評判和制定。19年來，RSA大會一直吸引著世界上最優(yōu)秀的信息安全人士，創(chuàng)造機會讓參會者跟同輩和杰出人物、跟新興企業(yè)和知名企業(yè)直接交流，了解IT安全的最重要課題。隨著IT安全領域的重要性和影響力不斷提升，RSA大會在連接和培養(yǎng)全球信息安全專業(yè)人士方面，扮演著不可或缺的角色。

每屆RSA大會都會有一個主題。（感興趣的朋友可以參閱《歷屆RSA大會主題》）。本屆2011年RSA大會的主題是the adventures of alice & bob，alice和bob的奇幻冒險，詳細情況請閱讀《解密2011RSA大會主題》 。

據(jù)記者了解，在本屆RSA CONFERENCE 2011 會議上，EMC公司信息安全事業(yè)部RSA宣布推出RSA云可信權威（Cloud Trust Authority）服務。這套基于云的服務，有利于促進企業(yè)和云服務商的信息安全和法規(guī)遵從關系。云可信權威服務能夠使身份、信息和基礎架構既具有可見性，又可以控制，幫助企業(yè)建立必要的可信，以利用云計算運行關鍵業(yè)務應用、處理敏感信息。為了進一步支持和強化這種需求，EMC宣布了由EMC咨詢部門新提供的、具有云優(yōu)化工具的云計算咨詢服務，幫助客戶建立均衡的云計算戰(zhàn)略，通過云服務商從既有架構擴展，達到可信目標的同時，讓成本最低。

EMC信息安全事業(yè)部RSA執(zhí)行主席Art Coviello表示：“多項調查表明，對云計算缺乏可信，妨礙了云服務更廣泛的采用。盡管云計算可以大幅節(jié)省成本，顯著提高敏捷性，但是它打破了傳統(tǒng)上確�；�礎架構和信息可見性和可控性的方式。強迫企業(yè)針對每一個云服務商建立可信機制，顯然太麻煩，而且不能擴展。這就要求人們以新的思維方式考慮信息安全和法規(guī)遵從問題，企業(yè)將來要能夠按需使用多個云服務商的服務，滿足所有應用需求。”

企業(yè)通過RSA云可信權威服務控制臺就能管理與云服務商的關系，這使得配置和部署基于云的安全服務很容易。該系統(tǒng)的架構設計將極大地簡化可信關系的日常管理，消除多個點到點的集成需求。點到點的集成通過要在企業(yè)和服務商都涉及客戶代碼。RSA云可信權威服務使企業(yè)采用云計算變得更簡單，將使云服務商有機會提供一系列的應用，這些應用在過去由于安全或法規(guī)遵從的顧慮而被禁止了。

Willis集團控股公司信息安全官Drew Simonis表示：“今天，企業(yè)要想利用一個或多個云服務商的服務，就必須設計一些安全的訪問方法，建立法規(guī)遵從衡量機制和數(shù)據(jù)控制系統(tǒng)，要應對很多其它信息安全挑戰(zhàn)。逐個針對每一個服務商建立可信機制很復雜，開銷很大，侵蝕了云計算的價值，因為它降低了企業(yè)增加新的云服務商、充實IT總體布局的能力。RSA云可信權威服務有望改變這種局面，RSA為托管式信息安全和法規(guī)遵從服務引入了一個中間人，實現(xiàn)可信云計算的重擔將從客戶身上卸下來，轉移到云中。”

Savvis公司信息安全與云技術副總裁Ken Owens表示：“RSA云可信權威服務對服務商的根本價值在于，它消除了妨礙云計算采用的關鍵阻力，即跨企業(yè)IT資源和基于云的外包資源確保信息安全和法規(guī)遵從這個阻力。RSA的方法為客戶與服務商更快建立可信關系提供了一個簡單明了的模式，將使更多客戶加速采用我們的服務，以運行信息安全敏感型應用。”

首批云可信權威服務

身份服務（Identity Service）：首批RSA云可信權威服務的亮點之一是身份服務。身份服務由VMware公司即將推出的項目地平線（ Project Horizon）驅動的。項目地平線是一種基于云的管理服務，其使命是為各種應用和廣泛的終端設備提供簡單、安全的終端用戶接入和輸送。身份服務旨在使客戶通過聯(lián)合的單一登錄和目錄同步，為多個云服務商實現(xiàn)安全用戶的接入和用戶輸送。身份服務將在企業(yè)及其云服務商之間、或者在多個云服務商之間實現(xiàn)聯(lián)合身份管理，并可以選用RSA SecurID技術實現(xiàn)強身份認證。

法規(guī)遵從剖析服務（Compliance Profiling Service）：法規(guī)遵從剖析服務采用了RSA Archer GRC平臺，能幫助客戶比照云安全聯(lián)盟開發(fā)的、在其它信息安全框架中常見的基準，查看各種不同云提供商的信息安全規(guī)范。法規(guī)遵從剖析服務是首次出現(xiàn)的云法規(guī)遵從解決方案，它使云服務法規(guī)遵從向著自動實現(xiàn)的方向又邁進了一步。能比照一個公用基準，集中查看不同云提供商的信息安全規(guī)范，RSA將使企業(yè)更容易快速增加功能和新的云服務商，顯著降低實現(xiàn)可信云計算的難度。

云安全聯(lián)盟執(zhí)行理事Jim Reavis表示：“就希望更廣泛利用公用云的企業(yè)而言，信息安全仍然是他們考慮的首要問題。云安全聯(lián)盟制定的標準和建議是最有實效的。RSA在云安全聯(lián)盟標準制定工作中發(fā)揮了積極作用，是第一個在產品中采用云安全聯(lián)盟標準的廠商。隨著RSA云可信權威服務的推出，RSA在提供全面、創(chuàng)新的云安全解決方案方面，又邁出了決定性的一步。這種方法提供的云安全服務，涵蓋了身份、信息和基礎架構，因此，制約云服務采用的主要障礙將一掃而光。”

幫助客戶做好迎接云計算的準備

EMC公司正在開發(fā)一套全面的服務，簡化客戶邁向云計算之旅，RSA云可信權威服務正是這套服務的組成部分。EMC同時宣布提供具有云優(yōu)化工具的云顧問服務。這種戰(zhàn)略性的咨詢服務，根據(jù)應用的風險等級和云服務商準備是否充分，幫助客戶評估應用或工作量是否適合遷移到云的模式，包括私有云、公共云和混合云。這一新的服務幫助客戶建立戰(zhàn)略，根據(jù)經濟性、可信和功能三個因素優(yōu)化工作量的安排，最大限度節(jié)省成本，提高業(yè)務敏捷性。EMC咨詢部門會跟客戶一起，幫助客戶建立人員、流程和技術等方面所需要的轉型計劃，成功地遷移到均衡的云模式，實現(xiàn)高達24%的節(jié)省。

試用計劃

RSA云可信權威服務將從2011年下半年開始試用，試用服務包括身份和法規(guī)遵從服務。RSA首席戰(zhàn)略官Tom Corn表示：“云可信權威服務是RSA極具戰(zhàn)略意義的投資領域，幾乎RSA的每一個技術團隊都直接參與了這些服務的開發(fā)。為了促進這些服務的未來發(fā)展，我們將立即與企業(yè)及云服務商的積極開展合作。只有各方面都積極參與，才能建立有效的可信機制。我們看來，企業(yè)和服務商都是塑造RSA云可信權威服務的參與者。試用計劃將為這些服務的廣泛推出奠定基礎。”