云計算的基礎架構，從目前來看，已經不會再有大的變動，目前的體系已經日趨成熟，依托于虛擬化技術，云能實現快速的遷移和資源的動態調配。在私有云的環境中，數據中心仍然在企業IT的完全掌控之中，安全威脅有新的變化，但總體來說，邊界安全仍然非常重要，而在公有云的體系中，則不盡如此，多租戶的形式讓企業不得不考慮內部的安全風險。

　　在本屆的RSA大會上，包括亞瑟·科維洛的主題演講中都提到了建立全局安全策略的重要性，而記者也在分會場的間隙采訪到了道里云信息技術有限公司首席執行官毛文波博士，毛博士也向記者暢談了他對云計算，尤其是公有云安全的了解，以及道里云是如何運用網絡虛擬化去解決云數據中心安全的困擾。

　　道里云的道理

　　道里云2011年7月在中關村軟件園落地，成立一年多以來，下來摸爬滾打，跌跌撞撞，公司的規模非常小，僅有17個人，這個數量甚至還包含一些臨時的實習生，他們摸索出一些云安全數據中心，特有的安全方面問題的解決思路，目前做了一個POC，或者說是概念系統，主要解決數據中心內部的網絡虛擬化問題。云安全里面急需要解決的是網絡虛擬化問題，道里云嘗試用可信計算的方法保護密鑰。

　　道里云作為一家公司來說，先從創新開始，目標是市場化，要用產品說話，一年下來，與合作伙伴一起，推出了一些非常新穎的方案，不過，鑒于云的商業模式成功還需要時日，道里云目前仍然是一個以理念為主的公司。

　　與此同時，道里云在不放棄研發創新的同時也做一些市場要的東西，比如說防數據泄露方面的產品和解決方案，以及網絡隔離的方案。

　　從本質上來說，道里云是技術方案提供方，為合作伙伴所做的產品做服務，還有可以類似于OEM。

　　但毛文波博士也坦承，目前道里云還沒有開始盈利。

　　流動的云 不安的數據中心

　　在云計算中，信息是具有很強流動性的，資源具有共享性，資源處理的地點失控，都是給云計算帶來的新的安全的挑戰。

　　毛博士認為，在傳統環境中，IT作為固定資產，為企業所擁有的時候不同，云計算的安全不僅僅是技術問題，還有監管等等的問題，比如合規性的問題，這是整個產業面臨的挑戰。

　　公有云環境中的資源共享必然造成一些安全的問題，比如在數據中心，存儲磁盤的共享，網絡的共享，以前企業自己擁有的各類計算和存儲資源都在共享狀態下，這些共享也是內部共享，而傳統的安全更多是防外，對于數據中心內部的安全威脅則無能為力。

　　因此，在從外部看，是合法的行為，內部就有可能是攻擊行為，防火墻的意義不能說沒有，但是不大了。

　　不同的網絡虛擬化

　　毛博士對記者介紹，在云計算數據中心中，服務器以及虛擬化，存儲也已經虛擬化，大多數情況下，只有網絡也是共享的，而為了安全的保障，我們就需要將網絡也虛擬化。

　　但同時，毛博士也表示，現在網絡虛擬化更多還不是密碼學的，而是基于標記租戶類型的，比如源數據部分，加上地址信息，以及這個背后的數據，被加上標記，這個標記是不同租客的標記，于是乎，每一個租客就被區分開來，現在還要額外和租客有關的，不關是和地址有關的信息，這個租客的網絡要發到某個虛擬機就可以清晰化了，這樣的網絡虛擬化，是讓不同的租戶走不同的隧道，根據標簽來定義的。

　　然而，這樣的模式會導致一個問題，如果我們將虛擬機遷移到另外服務器上，那么虛擬機將會不連接，由于IP的變化，虛擬機需要重新打上標記，或者說是重新挖條隧道。

　　毛博士表示，道里云的方法，整個數據中心全連好的，不同的租客的數據，用加密的辦法形成邏輯隔離。這樣，每一個租戶的數據，是單獨加密的，不論這個虛擬機遷移到什么地方，租戶都可以通過虛擬的網絡進行輸入輸出。

　　毛博士表示，這是一個比較新的網絡虛擬化方案，工業界還沒有開始，正如本屆RSA中國大會的主題一樣：偉大密碼勝于利劍，這樣利用密碼學進行的網絡虛擬化擁有無限光明的未來。