EMC信息安全事业部RSA全球总裁亚瑟·科维洛巧妙的借用了千手观音——中国佛教文化的一个经典形象——来形容RSA目前在安全方面的全面能力。他的信心不只来源于RSA进入中国刚满十年，已向中国银行业销售了一千多万颗的SecurityID动态令牌产品，更重要的是借助于EMC与VMware在虚拟化方面的整合战力，RSA可以从全新的角度来解决云安全难题。

　　根据美国《CIO杂志》2010年最新公布的调查结果，51%的受访CIO认为，采用云计算的最大顾虑是安全。当问到“哪些核心技能是综合IT基础架构领导厂商的必要条件”时，39%的IT决策者选择了安全，与此相比，排名第二、第三位的是服务器和存储，分别为14%和10%。

　　“未来十年，我们要充分地利用云计算、虚拟化技术创造一个安全的环境，来超越目前我们所构建的物理环境，但是同时还要应对史无前例的复杂问题。”亚瑟·科维洛表示，云计算应用会带来更多新的业务机会，但同样也增加了安全工作的复杂性，这包括：信息爆炸式增长使得企业的基础架构不断扩张；随着业务的发展，从内部员工到外部供应商与合作伙伴的访问量将上升，身份认证难度加大；另外，政府出台的一系列安全监管措施，也使得企业面临更复杂的法规遵从环境。

　　如何解决这些难题？亚瑟·科维洛认为，企业要确保“通过高效、易于管理的系统和流程，确保正确的人、在可信的信息基础架构上、能够访问正确的信息。”这也是RSA在2010年的全新战略，而这一战略的核心是“3i +S”，即Indentifies (身份保护)、Infrastructure (基础架构保护)、Information (信息保护)和SIEM (安全信息与事件管理)。

　　但云安全并非如此容易就可以解决，毕竟仅仅一家安全厂商并不能确保可以提供百分之百的安全。“我们需要搭建一个安全的生态链。这是一种低成本的实现方式，不是生硬地添加在企业的内部系统，而是采用内嵌方式。”亚瑟·科维洛认为，企业需要首先搭建一个比物理环境更加安全的虚拟环境，安全系统必须与企业的基础IT架构进行无缝衔接，而实现的方式就是把安全技术内嵌到虚拟系统当中。在过去的一年中，RSA已经实现数据丢失防护（DLP）、安全信息与事件管理（SIEM）与虚拟操作系统的嵌入。

　　此外，RSA还与基础架构厂商EMC、微软、思科、VMware的解决方案集成，成为唯一一家建立虚拟化和云计算安全生态系统的公司。RSA最近对Archer公司的收购，进一步增强了RSA在IT治理、风险管理和法规遵从解决方案乃至整个企业安全策略管理方面的竞争力。

　　亚瑟·科维洛认为，2010年各种安全威胁仍然会不断进行变异，问题仍将严峻。由于复杂的安全状况，很多中小企业会把安全外包给专门做安全托管服务的厂商。而大型企业从成本角度出发，更倾向于快速向云计算发展，从而实现自己这样一种基础架构的整合。“在这些大型企业向云计算转型的过程中，我们将为这些企业提供内嵌安全虚拟化，来保证他们转型过程的安全实现。”亚瑟·科维洛表示。