近日，由長(zhǎng)風(fēng)聯(lián)盟舉辦的北京市云計(jì)算產(chǎn)業(yè)發(fā)展研討會(huì)在北京航空航天大學(xué)召開，來自行業(yè)產(chǎn)學(xué)研的行業(yè)專家就云計(jì)算的發(fā)展、標(biāo)準(zhǔn)進(jìn)行了研討。

本次研討會(huì)重點(diǎn)圍繞云計(jì)算產(chǎn)業(yè)與技術(shù)熱點(diǎn)問題，結(jié)合參與專家已有工作成果，探討現(xiàn)階段云計(jì)算技術(shù)與產(chǎn)業(yè)的發(fā)展現(xiàn)狀與方向，提出云計(jì)算相關(guān)產(chǎn)業(yè)發(fā)展政策，更好地促進(jìn)國(guó)家以及北京市的云計(jì)算產(chǎn)業(yè)的發(fā)展。

會(huì)上，來自啟明星辰核心研究院的資深研究員葉潤(rùn)國(guó)做了“虛擬化與云計(jì)算安全技術(shù)交流”的主題演講，受到了與會(huì)者的高度關(guān)注和熱烈歡迎。

葉潤(rùn)國(guó)表示，云計(jì)算應(yīng)用在安全方面既有優(yōu)勢(shì)，也面臨著不小的挑戰(zhàn)，這些挑戰(zhàn)包括：客戶對(duì)物理設(shè)備的控制缺失，只有間接的管理權(quán)限；同一物理主機(jī)上虛擬機(jī)之間流量的不可見性；物理安全邊界模糊；客戶需要信任服務(wù)提供商的安全模型；多租戶環(huán)境下的數(shù)據(jù)安全和隱私保護(hù)；云服務(wù)之間的相互依賴帶來的可靠性問題。

他指出，云計(jì)算安全防護(hù)的基本思路是：1、傳統(tǒng)IT安全技術(shù)向云計(jì)算環(huán)境延伸，解決大部分安全問題。2、引入新的安全技術(shù)解決云計(jì)算所特有的安全問題，包括：考慮不同云服務(wù)模式下的安全職責(zé)劃分；考慮各種云計(jì)算部署模式下安全需求；縱深防御策略保障云平臺(tái)安全；***限度利用現(xiàn)有成熟技術(shù)。

啟明星辰的安全管理平臺(tái)（SOC）已經(jīng)可以應(yīng)用在云端。在云環(huán)境下，SOC可以采集云計(jì)算平臺(tái)上物理主機(jī)和虛擬主機(jī)的日志和網(wǎng)絡(luò)流量，同時(shí)可將整個(gè)SOC遷移到云計(jì)算平臺(tái)上運(yùn)行，從而保障系統(tǒng)安全運(yùn)營(yíng)。

***，對(duì)于企業(yè)的云計(jì)算之路，葉潤(rùn)國(guó)認(rèn)為一個(gè)大的原則是力求風(fēng)險(xiǎn)最小化，并應(yīng)遵循如下安全步驟：先進(jìn)行接入域虛擬化（虛擬桌面），然后是計(jì)算域虛擬化（服務(wù)器資源整合）、DMZ域虛擬化（DMZ和內(nèi)網(wǎng)的物理邊界將消失），再租用公有云，將非涉密應(yīng)用遷移到公有云中。

【編輯推薦】

1. 淺談MTK平臺(tái)用Socket實(shí)現(xiàn)HTTP請(qǐng)求過程
2. 五大質(zhì)問SaaS供應(yīng)商的云安全問題
3. 聚焦移動(dòng)領(lǐng)域優(yōu)化虛擬機(jī)防護(hù)：趨勢(shì)科技云安全升級(jí)5.0
4. 趨勢(shì)科技“云計(jì)算安全•高端CIO峰會(huì)”隆重召開
5. 第二屆RSA中國(guó)大會(huì)：可信計(jì)算與云安全成熱點(diǎn)