« Quelque chose bloque la pleine réalisation de la vision Cloud. Et en un mot c’est la sécurité, » précise Art Coviello. « La sécurité n’a pas suivi le rythme de l’évolution vers le Cloud que l’on constate aujourd’hui dans des entreprises de plus en plus virtualisées et hyper-étendues. Nous avons ainsi sévèrement réduit la vision cloud et les conséquences sont évidentes. Bref, où qu’ils se trouvent, les gens doivent être capables d’avoir confiance dans le Cloud, même si littéralement et métaphoriquement ils ne peuvent pas le voir. »

Ce vétéran de la sécurité de l’information depuis 15 ans a fait observer qu’avoir un niveau d’abstraction virtuel intégré dans la couche technologique fournira à l’industrie une occasion rare d’arriver à une sécurité « faisant plus » c’est à dire capable d’offrir une sécurité encore meilleure que celle que nous avons aujourd’hui dans les infrastructures physiques. En conséquence, les organisations peuvent passer d’une politique de sécurité axée sur l’infrastructure à une politique axée sur l’information et donc se concentrer sur ce qui est le plus important - l’information et qui peut y avoir accès - plutôt que sur un périmètre sans réelle signification, ou pire sur une simple « plomberie ».

Pendant son discours, Art Coviello a encouragé l’industrie à faciliter les infrastructures cloud privés sécurisées, conformes et gérées de manière à garantir la confidentialité, l’intégrité et la disponibilité de l’information. Il a encouragé l’auditoire à voir le cloud privé comme un voyage que chaque organisation fera à sa propre allure et au cours duquel chaque étape sera source d’avantages. Il a continué en décrivant la vision de RSA sur les quatre étapes de ce voyage vers le cloud privé :

– 1. Adoption initiale de la virtualisation pour consolider l’infrastructure non-cruciale, tels que les systèmes de test et de développement ou bien encore les applications à faible risque. Cette étape contraint l’entreprise à développer ses connaissances sur les outils de virtualisation et à commencer le processus « renforcement » ("hardening") de l’infrastructure virtuelle.

– 2. Virtualiser les applications critiques et s’assurer que l’entreprise maintienne toujours le même niveau de visibilité sur son état de conformité dans l’environnement virtuel jusqu’à l’infrastructure physique.

– 3. Développer des clouds internes et exploiter leur infrastructure d’information comme un service consistant en un data center virtualisé et automatisé où le travail sur les applications est piloté par des politiques et des niveaux de service.

– 4. Externaliser l’infrastructure aux fournisseurs de services. Cette phase exige une sélection prudente des fournisseurs de services basée sur leur capacité « à mettre en application la politique de sécurité, à prouver la conformité et à gérer la multi-location. »

Art Coviello a conclu : « Si nous pouvons faire en sorte que la sécurité soit construite et intégrée dans l’infrastructure virtuelle - cela donnera de la visibilité et facilitera la gestion, tout en apportant des points de décision sur le risque et plus de contrôle. Bref, le cloud changera la manière dont nous livrons la sécurité « inside-out ». La sécurité de l’information permettra au Cloud computing de tirer pleinement avantage d’Internet qui transforme également nos modèles informatiques « inside-out ». Cela signifie que nous pouvons offrir de nouvelles vagues d’efficacité, d’agilité et de collaboration pour les entreprises de toutes tailles. »