RSA2011:RSA推云可信權(quán)威服務(wù) 下半年提供試用
2011-02-16 09:48 ZDNet 安全頻道
導讀:EMC公司信息安全事業(yè)部RSA宣布推出RSA云可信權(quán)威(Cloud Trust Authority)服務(wù),以推動云計算服務(wù)的廣泛應用����。
ZDNet 安全頻道 2月16日 專稿:EMC公司信息安全事業(yè)部RSA宣布推出RSA云可信權(quán)威(Cloud Trust Authority)服務(wù),以推動云計算服務(wù)的廣泛應用�����。
這套基于云的服務(wù),有利于促進企業(yè)和云服務(wù)商的信息安全和法規(guī)遵從關(guān)系�。云可信權(quán)威服務(wù)能夠使身份、信息和基礎(chǔ)架構(gòu)既具有可見性�����,又可以控制����,幫助企業(yè)建立必要的可信,以利用云計算運行關(guān)鍵業(yè)務(wù)應用��、處理敏感信息����。
同時,為了進一步支持和強化這種需求��,EMC宣布了由EMC咨詢部門新提供的�、具有云優(yōu)化工具的云計算咨詢服務(wù),幫助客戶建立均衡的云計算戰(zhàn)略���,通過云服務(wù)商從既有架構(gòu)擴展����,達到可信目標的同時,讓成本最低���。
EMC信息安全事業(yè)部RSA執(zhí)行主席Art Coviello表示:“多項調(diào)查表明,對云計算缺乏可信�,妨礙了云服務(wù)更廣泛的采用。盡管云計算可以大幅節(jié)省成本�����,顯著提高敏捷性�,但是它打破了傳統(tǒng)上確保基礎(chǔ)架構(gòu)和信息可見性和可控性的方式��。強迫企業(yè)針對每一個云服務(wù)商建立可信機制�����,顯然太麻煩��,而且不能擴展���。這就要求人們以新的思維方式考慮信息安全和法規(guī)遵從問題�����,企業(yè)將來要能夠按需使用多個云服務(wù)商的服務(wù)��,滿足所有應用需求���?����!?BR>
企業(yè)通過RSA云可信權(quán)威服務(wù)控制臺就能管理與云服務(wù)商的關(guān)系��,這使得配置和部署基于云的安全服務(wù)很容易�。該系統(tǒng)的架構(gòu)設(shè)計將極大地簡化可信關(guān)系的日常管理����,消除多個點到點的集成需求。點到點的集成通過要在企業(yè)和服務(wù)商都涉及客戶代碼����。RSA云可信權(quán)威服務(wù)使企業(yè)采用云計算變得更簡單,將使云服務(wù)商有機會提供一系列的應用�����,這些應用在過去由于安全或法規(guī)遵從的顧慮而被禁止了。
Willis集團控股公司信息安全官Drew Simonis表示:“今天���,企業(yè)要想利用一個或多個云服務(wù)商的服務(wù)���,就必須設(shè)計一些安全的訪問方法,建立法規(guī)遵從衡量機制和數(shù)據(jù)控制系統(tǒng)���,要應對很多其它信息安全挑戰(zhàn)。逐個針對每一個服務(wù)商建立可信機制很復雜�����,開銷很大����,侵蝕了云計算的價值,因為它降低了企業(yè)增加新的云服務(wù)商�、充實IT總體布局的能力。RSA云可信權(quán)威服務(wù)有望改變這種局面�����,RSA為托管式信息安全和法規(guī)遵從服務(wù)引入了一個中間人���,實現(xiàn)可信云計算的重擔將從客戶身上卸下來��,轉(zhuǎn)移到云中����。”
Savvis公司信息安全與云技術(shù)副總裁Ken Owens表示:“RSA云可信權(quán)威服務(wù)對服務(wù)商的根本價值在于��,它消除了妨礙云計算采用的關(guān)鍵阻力�����,即跨企業(yè)IT資源和基于云的外包資源確保信息安全和法規(guī)遵從這個阻力����。RSA的方法為客戶與服務(wù)商更快建立可信關(guān)系提供了一個簡單明了的模式,將使更多客戶加速采用我們的服務(wù)�����,以運行信息安全敏感型應用���?����!?BR>
首批云可信權(quán)威服務(wù)
身份服務(wù)(Identity Service):首批RSA云可信權(quán)威服務(wù)的亮點之一是身份服務(wù)����。身份服務(wù)由VMware公司即將推出的項目地平線( Project Horizon)驅(qū)動的。項目地平線是一種基于云的管理服務(wù)����,其使命是為各種應用和廣泛的終端設(shè)備提供簡單、安全的終端用戶接入和輸送�。身份服務(wù)旨在使客戶通過聯(lián)合的單一登錄和目錄同步,為多個云服務(wù)商實現(xiàn)安全用戶的接入和用戶輸送��。身份服務(wù)將在企業(yè)及其云服務(wù)商之間��、或者在多個云服務(wù)商之間實現(xiàn)聯(lián)合身份管理���,并可以選用RSA SecurID技術(shù)實現(xiàn)強身份認證。
法規(guī)遵從剖析服務(wù)(Compliance Profiling Service):法規(guī)遵從剖析服務(wù)采用了RSA Archer GRC平臺����,能幫助客戶比照云安全聯(lián)盟開發(fā)的、在其它信息安全框架中常見的基準�����,查看各種不同云提供商的信息安全規(guī)范。法規(guī)遵從剖析服務(wù)是首次出現(xiàn)的云法規(guī)遵從解決方案���,它使云服務(wù)法規(guī)遵從向著自動實現(xiàn)的方向又邁進了一步���。能比照一個公用基準,集中查看不同云提供商的信息安全規(guī)范���,RSA將使企業(yè)更容易快速增加功能和新的云服務(wù)商����,顯著降低實現(xiàn)可信云計算的難度��。
云安全聯(lián)盟執(zhí)行理事Jim Reavis表示:“就希望更廣泛利用公用云的企業(yè)而言�����,信息安全仍然是他們考慮的首要問題���。云安全聯(lián)盟制定的標準和建議是最有實效的�����。RSA在云安全聯(lián)盟標準制定工作中發(fā)揮了積極作用�,是第一個在產(chǎn)品中采用云安全聯(lián)盟標準的廠商。隨著RSA云可信權(quán)威服務(wù)的推出�����,RSA在提供全面�����、創(chuàng)新的云安全解決方案方面����,又邁出了決定性的一步。這種方法提供的云安全服務(wù)���,涵蓋了身份����、信息和基礎(chǔ)架構(gòu)��,因此���,制約云服務(wù)采用的主要障礙將一掃而光?����!?BR>
幫助客戶做好迎接云計算的準備
EMC公司正在開發(fā)一套全面的服務(wù),簡化客戶邁向云計算之旅����,RSA云可信權(quán)威服務(wù)正是這套服務(wù)的組成部分。EMC同時宣布提供具有云優(yōu)化工具的云顧問服務(wù)��。這種戰(zhàn)略性的咨詢服務(wù)����,根據(jù)應用的風險等級和云服務(wù)商準備是否充分,幫助客戶評估應用或工作量是否適合遷移到云的模式��,包括私有云����、公共云和混合云。這一新的服務(wù)幫助客戶建立戰(zhàn)略�,根據(jù)經(jīng)濟性、可信和功能三個因素優(yōu)化工作量的安排����,最大限度節(jié)省成本,提高業(yè)務(wù)敏捷性��。EMC咨詢部門會跟客戶一起,幫助客戶建立人員�����、流程和技術(shù)等方面所需要的轉(zhuǎn)型計劃��,成功地遷移到均衡的云模式����,實現(xiàn)高達24%的節(jié)省。
試用計劃
RSA云可信權(quán)威服務(wù)將從2011年下半年開始試用����,試用服務(wù)包括身份和法規(guī)遵從服務(wù)。RSA首席戰(zhàn)略官Tom Corn表示:“云可信權(quán)威服務(wù)是RSA極具戰(zhàn)略意義的投資領(lǐng)域����,幾乎RSA的每一個技術(shù)團隊都直接參與了這些服務(wù)的開發(fā)。為了促進這些服務(wù)的未來發(fā)展�,我們將立即與企業(yè)及云服務(wù)商的積極開展合作。只有各方面都積極參與���,才能建立有效的可信機制。我們看來���,企業(yè)和服務(wù)商都是塑造RSA云可信權(quán)威服務(wù)的參與者����。試用計劃將為這些服務(wù)的廣泛推出奠定基礎(chǔ)?���!?BR>
合作伙伴計劃
通過RSA云可信權(quán)威服務(wù),RSA將建立一個云服務(wù)商生態(tài)系統(tǒng)�����。這些服務(wù)商將與RSA攜手合作���,實現(xiàn)安全的�����、遵從法規(guī)的云計算��。RSA已經(jīng)制定了一個云服務(wù)商合作伙伴計劃��,希望提供云可信權(quán)威服務(wù)的提供商都可加入該計劃�����。
