在2009年RSA大会上，云计算的安全是许多厂家和学者们焦虑和讨论的话题，对云计算的乐观与对云安全的悲观形成了鲜明的反差。“沼泽计算”-----RSA创始人Ronald Rivest的一句话，深刻地反映了这种情绪。应该说，信息安全界还没有做准备，来认识、参与和帮助云计算的发展，甚至连云计算下安全保护的基本框架都提不出来。

　　然而在2010年RSA大会上，云安全成为了当之无愧的明星。无论是RSA总裁Art Coviello的开幕式演讲，还是CA、Qualys等厂家的主题发言，无不表现出为云计算保驾护航的坚定决心。参展的众多厂商更是百花齐放，基本上如果你不能为云计算做点什么，你都不好意思跟别人打招呼。这里面虽然有许多旧瓶装新酒的噱头，但也有很多产品和技术，深入研究云计算模式，表现出许多抢眼的亮点。

　　一、 身份与权限控制

　　大多数用户对于云计算缺乏信心的原因首先是因为对于云模式下的使用权限和管理权限有顾虑。在虚拟的、复杂的环境下，如何保证自己的应用、数据依然清晰可控，这既是用户的问题，也是云服务提供商的问题，而这一点也是信息安全界看得比较清楚的。因此，身份与权限控制解决方案成为本次RSA大会的重头戏。

　　据了解，RSA公司带来了全套的认证管理解决方案，除传统的认证产品外，还特别展示了针对WEB访问的认证产品，以及针对虚拟化环境的解决方案，并且强化了对GRC(公司治理、风险管理及合规审查)的支撑。此外，端到端的控制、双因素认证、针对应用和数据库的认证等方面也涌现出了很多新产品。

　　从本次大会看，认证控制方面的解决方案已经能够基本覆盖全部业务流程和大多数业务方向，而简化认证管理、强化端到端的可信接入方面将会是下一阶段发展的方向之一。