一地废话

云计算虽然还称不上进入了一个真正的时代，但这并不妨碍企业的IT架构随之发生变化的趋势。与此同时，趋势科技、思科、Arbor、赛门铁克、RSA等IT厂商对于云计算也已经有了各自的安全方法论。

就在今年1月中旬，惠普和微软宣布达成将在未来三年投资2.5亿美元云计算合作协议时隔不久，NetApp和思科、VMware宣布组建VCN联盟关系。倒推两个月，正是EMC、思科和VMware宣布成立VCE联盟的时候，当时还引起了业内的广泛关注与讨论，众多厂商纷纷表示这种封闭产品的做法是倒退，对于虚拟化的安全十分不利。也有人发出疑问，是否整个安全市场的产品格局将会发生变化？

将安全嵌入虚拟化

“在云计算时代，安全产品在设计架构层面完全不必重新设计，但因为我们将面临更为复杂的安全环境，这时我们需要把企业的安全架构的流程内嵌到虚拟环境中。像之前那样的覆盖在企业流程之外的安全体系将不再实用。”EMC副总裁、RSA全球总裁亚瑟•科维洛（Arthur W. Coviello）表示。

对于目前存在的VCE和VCN两大虚拟化联盟，都旨在通过普适数据中心虚拟化和向私有云架构的转型，不断提高IT基础架构的灵活性，降低 IT、能源和空间成本，从而让用户能够快速地提高业务敏捷性。

亚瑟认为，私有云作为一种虚拟的IT基础架构，专为一个机构安全地控制和独立的运行。它可以由该机构或第三方管理，同时也可以在该机构所在地点之内或者之外，或者兼而有之。私有云既提供了当前数据中心的可控性和安全性，又提供了业务创新所要求的敏捷性，而且大幅降低成本。

记者了解到，目前RSA所提出的GRC政策框架已经融入到不少企业现有的安全框架之中，G代表治理，R代表风险，C代表合规。同样是适用于云计算环境，也就是业界所讨论的虚拟环境的安全架构。

亚瑟说：“我们已经实现了在底层后台的SIEM（安全信息与事件管理）和VMware虚拟技术虚拟产品的集成，实现了虚拟化内嵌，同时RSA Security ID也已经完成了集成，下一步我们的计划是在虚拟化环境中集成RSA的访问控制产品。”

内嵌安全更均衡

对于将安全嵌入虚拟化，亚瑟打了一个比喻：“比如说某人要盖一座房子，这个房子在盖的时候他忘了设计制冷、供暖和通风的系统，盖完之后他突然意识到这些东西都忘了，在补救诸如制冷、供热方面的系统在整个房子的结构中，很可能会造成分布不均匀的现象。所以我们认为，其实目前的虚拟化的环境或者云计算为我们提供了一个很好的机会，我们可以在一开始这些架构诞生的时候，就把安全的机制内嵌进去，而不是像现有的安全机制那样，总是在堆砌中变得完善。”

其实，在大多数企业中的安全机制都是后添加上去的，不管是IBM、微软或是Sun提供的操作系统以及思科、Juniper所提供的网络设备。在诞生之初，不可能完全考虑到目前用户所面临的各种各样复杂的网络攻击形式。

目前在全世界，还看不到有企业把他们大部分的IT架构都搬到云计算架构上。但是几乎世界上所有的大型企业目前都在积极在做这样的规划和建设工作，来实现向云计算的过渡。他们这样想的原因是希望通过这样的过渡，来做到资金上的节省。通过数据中心的整合和云计算架构的建立，他们能够获得比在物理环境下更高级别的虚拟环境的安全。

亚瑟认为：“以银行为例，当我们在讨论他们所建立的这些云计算架构的时候，发现他们更多的是私有云而不是公共云。其实这些银行就像是在搭建自己内部的云计算架构。但这并不意味着公共云具有更多的不安全性和不稳定性，而是说公共云的安全保障机制要比私有云更加复杂。

在虚拟环境中，也就是云计算架构环境之下，安全方面的成本低得多。因为通过将安全内嵌，所以易用性会得到很好的提高，让CIO可以更容易的掌握并操作。恰恰是因为将安全进行了内嵌，不是建设之后在进行堆砌，所以在整个IT环境之下的安全保障将会体现出一种非常均匀平衡的现象。