RSA首席技术官：云安全重点关注身份认证与合规性

CNET科技资讯网 11月4日 北京报道（文/孙莹）11月2日-3日，RSA大会在北京举办，这是RSA大会第二次来到中国，EMC信息安全事业部RSA首席技术官Bret Hartman在接受CNET记者专访时，介绍了RSA在云安全方面的部署和规划。

RSA首席技术官Bret Hartman

Bret Hartman表示，随着更多的IT转向了云计算，云的安全成为一个非常重要的问题，对RSA来说也是非常关键的。今年年初时，RSA推出了云安全方案，叫做Cloud Trust Authority（云可信权威），在今年旧金山云安全联盟大会上，我也做了一个专门的报告，讲述了RSA在云安全方面的策略。

他强调，RSA在今年和明年云安全的战略，就是Cloud Trust Authority里非常强调的是身份认证，验证出所使用云的这个人的身份，对用户来说必须要能够确保有一个相应的身份认证，比如他在多个云端里面也必须要有相应的身份被认可的情景。

除了涉及到身份的认证，还有基于行为的安全策略等等安全技术。RSA还与McAfee有很多合作，尤其在身份验证以及访问权限方面。

Bret Hartman介绍，在云计算、云安全方面，RSA所做的工作是有关治理的风险和合规性的工作，怎样能够确保在云里所提供的服务和数据是符合业务的要求，也符合一些监管的法规。RSA enVision是一个有关治理风险和合规性方面的产品，可以来证明云端的服务是否合规。

目前，在Cloud Trust Authority方案里，RSA主要关注两大领域，一是身份认证，一是合规性，预计在未来两年里，还会有一些新的功能加入进来。