近日，由長風聯(lián)盟舉辦的北京市云計算產(chǎn)業(yè)發(fā)展研討會在北京航空航天大學召開，來自行業(yè)產(chǎn)學研的行業(yè)專家就云計算的發(fā)展、標準進行了研討。

本次研討會重點圍繞云計算產(chǎn)業(yè)與技術(shù)熱點問題，結(jié)合參與專家已有工作成果，探討現(xiàn)階段云計算技術(shù)與產(chǎn)業(yè)的發(fā)展現(xiàn)狀與方向，提出云計算相關(guān)產(chǎn)業(yè)發(fā)展政策，更好地促進國家以及北京市的云計算產(chǎn)業(yè)的發(fā)展。

會上，來自啟明星辰核心研究院的資深研究員葉潤國做了“虛擬化與云計算安全技術(shù)交流”的主題演講，受到了與會者的高度關(guān)注和熱烈歡迎。

葉潤國表示，云計算應(yīng)用在安全方面既有優(yōu)勢，也面臨著不小的挑戰(zhàn)，這些挑戰(zhàn)包括：客戶對物理設(shè)備的控制缺失，只有間接的管理權(quán)限；同一物理主機上虛擬機之間流量的不可見性；物理安全邊界模糊；客戶需要信任服務(wù)提供商的安全模型；多租戶環(huán)境下的數(shù)據(jù)安全和隱私保護；云服務(wù)之間的相互依賴帶來的可靠性問題。

他指出，云計算安全防護的基本思路是：1、傳統(tǒng)IT安全技術(shù)向云計算環(huán)境延伸，解決大部分安全問題。2、引入新的安全技術(shù)解決云計算所特有的安全問題，包括：考慮不同云服務(wù)模式下的安全職責劃分；考慮各種云計算部署模式下安全需求；縱深防御策略保障云平臺安全；***限度利用現(xiàn)有成熟技術(shù)。

啟明星辰的安全管理平臺（SOC）已經(jīng)可以應(yīng)用在云端。在云環(huán)境下，SOC可以采集云計算平臺上物理主機和虛擬主機的日志和網(wǎng)絡(luò)流量，同時可將整個SOC遷移到云計算平臺上運行，從而保障系統(tǒng)安全運營。

***，對于企業(yè)的云計算之路，葉潤國認為一個大的原則是力求風險最小化，并應(yīng)遵循如下安全步驟：先進行接入域虛擬化（虛擬桌面），然后是計算域虛擬化（服務(wù)器資源整合）、DMZ域虛擬化（DMZ和內(nèi)網(wǎng)的物理邊界將消失），再租用公有云，將非涉密應(yīng)用遷移到公有云中。

【編輯推薦】

1. 淺談MTK平臺用Socket實現(xiàn)HTTP請求過程
2. 五大質(zhì)問SaaS供應(yīng)商的云安全問題
3. 聚焦移動領(lǐng)域優(yōu)化虛擬機防護：趨勢科技云安全升級5.0
4. 趨勢科技“云計算安全•高端CIO峰會”隆重召開
5. 第二屆RSA中國大會：可信計算與云安全成熱點