云安全三大关键因素

　　演讲开始，臧铁军首先分享了一组数据：调研显示，亚太区普遍对云计算认可程度高，中国已经有20%的用户已经开始应用云计算，准备在未来一段时间内采用云计算的用户约有40%，但其中，只有5%的用户会考虑公共云。此外，根据2011年1月的一项面向全国CIO与IT决策者的调研显示：如果云计算环境安全性与内部数据中心的安全性相同或者更好，88%的用户更大规模使用云计算。

　　安全已经成为影响用户应用部署云的三大关键因素之一，另外两项因素则分别是投资回报率和网络。

　　用户对安全的概念往往非常笼统，但实际上，安全的概念可以拆分为三个部分：安全性、遵从性和可用性。

　　安全性：指为应用、数据、存储和网络提供保护，防止恶意软件和未经授权的人员对其进行访问。

　　遵从性：指可证明符合标准和法规要求。

　　可用性：指可连续保障业务运转的能力。

　　臧铁军认为，目前三个关键因素之中，安全性相对而言做的较好，也更加成熟，但遵从性和可用性目前来说其实更为重要和迫切。臧铁军尤其强调了遵从性的重要性，遵从实际上意味着对某项相关的政策法规的遵守，臧铁军认为，推进云计算向前的一个重要因素在于政策驱动，用户和运营商都需要政策来保障。因此三个关键因素之中，遵从性是核心，所遵从的政策法规决定安全性和可用性的程度。

▲此外，臧铁军还分析了在公共云模型下，服务商与用户的安全职责。

　　VMware云安全方案vShield

　　谈到云架构安全措施和传统的安全保护措施有何区别?臧铁军表示传统的安全保护措施是静态的，云时代的IT架构富于变化。事实上，VMware和安全厂商有广泛而紧密的合作，VMware负责架构，安全厂商负责内容和技术。虚拟化像一个粘合剂，把软件、硬件的资源融合到了一起提供给用户，ESXi5则提供了云安全的最佳保证。

▲ESXi5则提供了云安全的最佳保证

　　vShield安全解决方案的优势可被概括为经济、简单和灵活三大特点。

　　经济：一个虚拟设备提供了全面的安全防护功能，所有的保护功能通过单一框架实现。

　　简单：极少的规则、VLAN与代理虚拟化、网络与安全团队统一界面简化了遵从性管理。

　　灵活：策略随虚拟机一起迁移，可感知虚拟化与配置改变。

▲vShield产品家族

▲vShield的整体应用场景案例：保护View部署