RSA总裁：云安全离不开虚拟化

RSA总裁Art Coviello表示：“虚拟化技术有助于在云计算环境中达到更好的安全性和控制力度。”

在RSA大会上的演讲，Coviello对云安全问题持有一种乐观的论调。他认为一些企业主要是对将数据和应用移动到云端存有疑虑，并表示解决问题的办法实际上比很多人想象的要来得容易。

Coviello表示：“云服务的信赖机制目前已经建立，关键在于要停止对物理基础设施安全控制设计的依赖。相反，企业需要考虑利用虚拟化技术来加强云环境中的安全性、可视性以及提高管理水平。”

Coviello认为，安全需要与其保护的信息和交易之间应是一种逻辑关系。在虚拟的环境中，固定需求被信息和交易定义的逻辑需求所取代。因此，安全需求也将被逻辑化。

Coviello表示：“IT堆栈正在改变。摆在我们面前的是逻辑界限而非物理界限，我们再也不能依靠物理基础设施来进行自我保护。虚拟机按本质来说是为动态调整工作量而设计，在该环境中安全工作就需要采取动态控制。这意味着保证了虚拟化组件的安全性，也会使整个云服务得到保障。”

Coviello认为，安全策略和最佳实践需要由云安全管理系统制定和实施。重点应放在那些更加基于风险和能够适应环境变化的安全策略。

尽管一些公司对云应用的安全和控制存在疑虑，但就云计算所带来的经济效益和灵活性，也使其被越来越多的公司所采用。

Coviello表示：“如果利用得当，虚拟化能够作为一个捷径超越当前物理环境中的控制和可视化级别，这一点似乎与人们的直觉相反。”

RSA为了使这种安全模式得到推广，公司推出了“RSA云信赖专家”服务。该服务将利用VMware的虚拟化工具在云计算服务中提供一系列的认证管理和遵守检测服务。