近日，由長風聯盟舉辦的北京市云計算產業發展研討會在北京航空航天大學召開，來自行業產學研的行業專家就云計算的發展、標準進行了研討。

本次研討會重點圍繞云計算產業與技術熱點問題，結合參與專家已有工作成果，探討現階段云計算技術與產業的發展現狀與方向，提出云計算相關產業發展政策，更好地促進國家以及北京市的云計算產業的發展。

會上，來自啟明星辰核心研究院的資深研究員葉潤國做了“虛擬化與云計算安全技術交流”的主題演講，受到了與會者的高度關注和熱烈歡迎。

葉潤國表示，云計算應用在安全方面既有優勢，也面臨著不小的挑戰，這些挑戰包括：客戶對物理設備的控制缺失，只有間接的管理權限；同一物理主機上虛擬機之間流量的不可見性；物理安全邊界模糊；客戶需要信任服務提供商的安全模型；多租戶環境下的數據安全和隱私保護；云服務之間的相互依賴帶來的可靠性問題。

他指出，云計算安全防護的基本思路是：1、傳統IT安全技術向云計算環境延伸，解決大部分安全問題。2、引入新的安全技術解決云計算所特有的安全問題，包括：考慮不同云服務模式下的安全職責劃分；考慮各種云計算部署模式下安全需求；縱深防御策略保障云平臺安全；***限度利用現有成熟技術。

啟明星辰的安全管理平臺（SOC）已經可以應用在云端。在云環境下，SOC可以采集云計算平臺上物理主機和虛擬主機的日志和網絡流量，同時可將整個SOC遷移到云計算平臺上運行，從而保障系統安全運營。

***，對于企業的云計算之路，葉潤國認為一個大的原則是力求風險最小化，并應遵循如下安全步驟：先進行接入域虛擬化（虛擬桌面），然后是計算域虛擬化（服務器資源整合）、DMZ域虛擬化（DMZ和內網的物理邊界將消失），再租用公有云，將非涉密應用遷移到公有云中。

【編輯推薦】

1. 淺談MTK平臺用Socket實現HTTP請求過程
2. 五大質問SaaS供應商的云安全問題
3. 聚焦移動領域優化虛擬機防護：趨勢科技云安全升級5.0
4. 趨勢科技“云計算安全•高端CIO峰會”隆重召開
5. 第二屆RSA中國大會：可信計算與云安全成熱點