主持人北京航空航天大学计算机学院副院长张莉：

    今天下午发言人有天云科技副总裁郭登翔，IBM大中华区云起龙骧中心总经理朱近之，微软中国有限公司发发工具及平台事业部技术顾问总监赵立威，中国移动通信研究院云起龙骧研究所所长孙少陵，软通动力信息技术有限公司副总裁叶毓平，成都电子科技大学计算机学院实验室主任戴元顺。

郭登翔：
各位嘉宾下午好。
    本人代表天云科技，介绍一下，今天下午主题怎么样建构安全平台。我今天主要和大家介绍今天IT遇到哪些问题。我会介绍一下这么多研究里有哪些危险存在的安全问题，我们建构整个云平台怎么样利用这些弱点告诉我们的IT的使用者，有这样的弱点必须注意哪些安全事项。
    云计算大家炒作，在座很多IT同志常常听到你的老板希望你多做事少要点钱，这句话在这两年IT同业里被老板要求到，多做少拿钱。
    我给各位介绍一下图表，CFO每次到经济不景气的时候，第一个跳出来，希望IT帮他做CASHFLOW做漂亮点，左边这边点是CFO的信心指数，02年非常高，09年每个国家都降下来，所以CFO在企业里，每次不景气的时候第一次跳进来，希望好好利用有限资源。
    企业到底为什么想要建构云计算，IT是在协助企业，企业里面必须重视速度，速度是有多快，IT可以帮助企业部门，帮助HR部门，速度基本上在企业里是根本追求的关键字。一家企业除非本身做IT产品。FUNDING里强调的重点。   
    我今天主题在SECURITY部分，这么好的东西为什么大家不接受，CFO谈第一件事是SECURITY，是第一个让IT觉得云计算这么好，但是还是有点怀疑，我今天特别针对这个问题跟各位介绍。
    就是IT对DATA在云计算时代有什么CONTRAL，某种程度可以控制一些上面要装什么AP。
    这是告诉我们云计算出来的时候没有一个很好机制，我们自己要负责任保护资料，保护系统安全。
    这是为什么云这么好的东西，现在企业用户大部分不往前走，为什么企业里CIO会特别针对这些有一些解决方案。我分别介绍几个SECURITY问题，这是满足每个客户最大需求设计的，第二部分，没有FIREWALL，大家可以进来，第三个问题VIRTUAL SERVERS，这是几个不同SECURITY问题点。我今天针对几个问题点介绍怎么样建立安全。
    在所有CIO、CFO心里最根本关心的问题是DATA SECURITY，最关切问题DATA被破坏被偷窃，这是他们最关切的问题，一定所有的东西是SHARE，我在外面把防火墙假好应该没事，在云计算时代，这个是完全无用。
    安全云平台，这个平台大家除了提供STORI，在这个平台上有一个非常重要的特性是SECURITY，是整个平台强调我提的几个SECURITY。
    针对系统安全你们的做法是可能没有办法用一个FIREWOR，必须要有INSIDEOUT，可以保护他自己，类似这些技术可以在云计算里使用，在趋势科技和天云科技配合了一套产品，基本针对系统安全，一个整合行的产品。
    DATA怎么保护，系统被保护，DATA的SECURITY是一个关键，这边利用一个概念，假如购买一个VM，需要一个空间，这个时候可以在天云和趋势SECURITY AGEN（音），会收集。这个KEY做验证，第一是不是我宣称的我，我是不是在我应该需要的时区被LONGCH起来，可以让你的KEY被LONGCH起来前可以做有一个有效动作。因为有了AGEN（音），所有将资料上传被INCRIP（音）。
    在云平台DATA怎么设计和保护的。
    在天云和趋势合作云平台，安全方面怎么样回答问题，FIRLWALL是一个整个云平台，好像放在外面的肋，VM必须保护自己。
    DATA  PROTECTION在被AP使用，所有过程会被保护。新云平台从安全架构上，天云和趋势科技设计的概念，不能信任这些，SECURITY方式怎么加强，AP要USERS使用，这个HOST可以保护DEFENDS。有了这几项DATA可以一来一去，在里面。也这样的措施可以利用SECURITY方式提升。
   
主持人：谢谢郭总，在云计算里最关心问题之一，我们有两个问题。

提问：谢谢郭总精彩演讲，我有个问题，在安全这一块，到公共云上面，还一个问题，在中国做的话，中国有一些监管政策，如果全是加密的东西存上去怎么样监管，比如黄色的东西，反动的东西，可以通过公共云散播出去。

郭登翔：
    在中国有特殊性，必须和政府单位配合。

提问：对加密的技术不成熟，如果不是加密变成原文件管理员都看到，这是天然存在的矛盾。

主持人：我想问一个问题，谈到云安全，银行存多少取多少，数据不仅希望取回来，希望没有人看到，没有人拿走，这块怎么考虑？

郭登翔：银行是很好的例子，两个客户存100是100块，被人家看到无所谓，但是今天在假设规定这个银行，把100块存这里，编号12345，10年后拿到同样100块，这有一个SECURITY问题，我更多介绍DATA到银行后，DATA不会被银行行员看到。

提问：你们方案里面是加密的我们知道加密对解密有影响，有没有支持加密解密对性能影响的数据？

郭登翔：手上没有这个数据。我们现在做这样的数据，有兴趣的话把资料给你。

提问：第一个问题，应该不是技术问题，是政策问题，用政策压技术无解，问题不好答。我想提的问题，我看到你会为装一个东西，这个东西和我们现在单机版的防护软体有什么区别？

郭登翔：那的产品是DISECURITY，单机的FIRLWALL功能。你的IT在自己家里在中心有很好的管控机制。

提问：我们公司有很多SERVICE，安全是我们很担心的，我想问，我们有数据库，有我们的AP，有我们的网站，我们很多服务器，你们安全怎么保护，多台服务器本身交互和外部数据访问，这个安全上有没有考虑，怎么样实现？整个在这些服务器之间数据保护，我们的数据肯定不希望通过你们加密方式，你们内部服务间安全，和传输安全怎么做的？

郭登翔：你可以另外谈，加解密是您自己控制的，你可以把整套东西自己加密，自己控制。我不是提供这样的服务器。