新浪SAE首席架构师从磊日前在第六届腾讯安全技术峰会上就SAE的安全架构与实践方法做论述。从磊指出，公有云计算安全具有4大特点：资源共享性、服务多样性、用户不可预知性、 规模不可预知性。

资料显示，SAE是Sina App Engine的简称，新浪研发中心于2009年8月开始内部开发，并在2009年11月推出，SAE是新浪云计算战略的核心组成部分。

SAE选择在国内流行最广的Web开发语言PHP作为首选的支持语言，Web开发者可以在Linux/Mac/Windows上通过SVN或者Web版在线代码编辑器进行开发、部署、调试，团队开发时还可以进行成员协作，不同的角色将对代码、项目拥有不同的权限。

从磊介绍了SAE平台安全的架构，根据介绍，SAE平台安全分为SAE应用安全和SAE账号安全两个部分，SAE应用安全又分为数据安全和代码安全两部分，SAE账号安全分为管理安全和消费安全两部分。

SAE安全实践有两种隔离方法，分为沙箱隔离和服务隔离，其中，沙箱隔离分为PHP沙箱、

Python沙箱、Java沙箱；服务隔离又分为存储类服务（MySQL）、计算类服务（Image）。

SAE安全实践的访问安全也分为两类，一类是对内访问安全，一类是对外访问安全，对内访问安全包括验证方式、网络控制；对外访问安全包括验证方式、网络控制、防火墙。