【IT168 专稿】随着09年云计算平台的愈发火热，其对安全性和合规性要求也越来越严格。实际上，以目前现有的技术而言，保障云计算平台的整体安全性并不是难事，关键看如何去整合现有资源，从局部安全保障一一做起，最终实现整体安全保障。所以从这个层面来看，作为已经被EMC收购的RSA公司而言，无疑会对此有自己的独到看法和见解。近日，IT168记者有幸采访到EMC信息安全事业部RSA首席技术官Bret Hartman先生，就相关问题做出解答。

　　Bret Hartman：EMC信息安全事业部RSA首席技术官

　　作为EMC信息安全事业部RSA的首席技术官，Bret Hartman负责为EMC公司制订安全技术战略，这些战略由RSA安全事业部实施。在供职RSA之前，Hartman先生是EMC公司信息安全部门的技术总监。

　　Hartman先生在大型企业建立信息安全解决方案领域拥有超过二十五年经验。他的专业研究领域包括：面向服务的架构(SOA)和Web服务安全，政策制定与管理，安全建模与分析。Hartman先生曾在几十个安全和隐私的行业活动中发表演讲，他是分布式系统安全领域内公认的权威。

　　RSA加入全球首个虚拟计算环境联盟

　　关于虚拟计算环境联盟，旨在通过普适数据中心虚拟化和向私有云架构的转型，不断提高IT基础架构的灵活性，降低IT、能源和空间成本，从而让客户能够快速地提高业务敏捷性。即企业IT基础架构的未来是私有云计算。私有云是一种虚拟的IT基础架构，专为一个机构安全地控制和独立的运行。它可以由该机构或第三方管理，它可以在该机构所在地点之内或者之外，或者兼而有之。私有云计算既提供了当前数据中心的可控性和安全性，又提供了业务创新所要求的敏捷性，而且大幅降低成本。

　　据麦肯锡公司估计，全球的数据中心在技术基础架构和服务方面的开支每年超过3500亿美元，其中一半是资本开支(产品)，一半是运营开销(服务和人工)。此外，估计有70%或更多的开销用于维护现有的基础架构，只剩下30%或更少的开支用在能够使企业在业务差异化方面实现突破的新技术和新应用的开发上。另据估计，数据中心虚拟化和私有云技术的市场规模到2015年大约为850亿美元，占整个数据中心市场的20%。

　　“虚拟计算环境联盟”为各种规模的组织机构提供了数据中心转型的加速之路，从而帮助他们极大地提高数据中心效率，同时大幅降低资本开支和运营费用。这样，组织机构就不用再为究竟是选择最好的技术，还是选择端到端的供应商可靠性而劳神。

　　“RSA在联盟中发挥非常重要的战略性作用，主要是为这个联盟提供安全方面的一些产品满足它的安全需求。短期内RSA主要提供现有产品，比如强身份认证，另外提供envision。长期看我们打算把更多的RSA的产品嵌入到VCE中，比如数据丢失防护产品，数据中心身份认证产品等等。因为我们知道合规对VCE联盟而言，还有对他们推出的部署而言，是非常重要的要求。”Hartman如是说。

　　“目前最重要的趋势之一就是虚拟化和云计算。我认为目前在全球范围内，很多企业第一步把自己的数据中心虚拟化，随后希望进一步把虚拟化服务转移到数据中心之外的范围内，转移到云环境中去。目前采取这种技术的趋势速度是非常快的，人们为什么这么热衷于部署这样的技术呢?因为这样的模型可以带来大量财务方面的节省。我认为在采取新技术的过程中我们面临的首要任务就是安全，我们需要问自己这样一个问题，我们是否可以信任环境。这也是为什么RSA做了大量投入，进一步促进云安全技术的开发，从而确保信任的云环境，确保企业可以将非常关键的数据部署到云服务提供商创造的云环境中去。