2010年3月2日,在2010年RSA大会上,EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)为大会开幕发表主题演讲,敦促安全界同仁拥抱不断壮大的虚拟基础架构带来的挑战和机会,采取更广阔的安全视野,聚集云计算带来的IT变革。eBay首席信息官Dave Cullinane、VMware首席执行官Paul Maritz等业界领袖就安全云、虚拟计算环境等领域发表了评论。
科维洛说,“有些事情阻碍了云这一愿景的充分实现。简单地说,那就是安全。51%(注)的首席信息官认为安全是云计算最大的顾虑。在当今日益虚拟化和超扩展的企业迈向云的演进中,安全的步伐没有跟上。简而言之,各地的人们必须能够信任云,即使他们不能真正或似乎看到云。”
这位15年的信息安全前辈指出,将一个虚拟抽象层嵌入到技术堆栈,为业界提供了一个难得的机会实施安全“改装”,能够比我们现有的物理基础架构更安全。这样,企业就可以从以基础架构为中心,转变到以信息为中心的策略,集中力量做最重要的东西:信息及访问权限,而不是一个毫无意义的边界或单纯管道。
在演讲中,科维洛先生鼓励业界努力前进,促进私有云基础架构安全、合规,通过某种治理方式,为信息提供保密性、完整性和可用性。他鼓励与会者,将私有云看成一个旅程,各个组织将有自己的步伐,每走一步都会获得效益。他进一步勾概括说,RSA认为,迈向私有云的旅程有四个清晰的阶段:
1. 首先,采用虚拟化技术整合非关键基础架构,例如测试和开发系统、低风险应用。它促使企业熟悉虚拟化工具,开始“硬化”虚拟基础架构的过程。
2. 虚拟化关键业务应用,确保该组织对虚拟环境的合规状态,保持与物理基础架构同等水平的能见度。
3. 开发内部云,将信息基础架构做成一个公共设施,由完全虚拟化、自动化的数据中心构成,应用负载以策略和服务级别来驱动。
4. 将基础架构外包给服务提供商。这一阶段,需要仔细挑选,挑选依据是他们在“执行策略、证明合规、管理多租约”方面展示出来的能力。
科维络总结说:“如果我们从一开始就将安全内建到虚拟基础架构,我们不仅可以获得能见度和可管理性,而且可以获得风险决策点,控制无处不在。总之,云计算将彻底转变我们交付安全的方式。同时,信息安全将使云计算充分利用互联网,彻底转变现有IT模式。这意味着,我们能够为各种规模的组织提供新一波的效率、灵活性和协同性。”