安全是云計算進(jìn)程中一個重要的考量因素。“如果我是7歲的孩子，父親會鼓勵我到外面去玩，那么母親就會說‘要注意安全’，不管做什么，都要安全第一。CSA云安全聯(lián)盟就是母親的角色，保證大家在云操作方面更加的安全。”CSA云安全聯(lián)盟創(chuàng)始人兼CEO Jim Reavis在第七屆中國云計算大會上說。

　　CSA云安全聯(lián)盟創(chuàng)始人兼CEO Jim Reavis

7年之前也許還沒有采取云計算，現(xiàn)在很多已經(jīng)利用它建立一個非常重要的核心數(shù)據(jù)中心策略”，很多人會開始考慮安全的問題。

Jim Reavis說，在北美很多大型的企業(yè)都會有800-1000多個數(shù)據(jù)中心服務(wù)器來搜集信息，安全方面所做的預(yù)算或者付出的資金可能只占資金的10%，我們認(rèn)為這方面有很多商機(jī)存在。

預(yù)測5年后，2020年一些大型公司在IT系統(tǒng)方面一定在云方面非常領(lǐng)先。大部分的設(shè)備都是在云端建立起來的，而不是它們自己的設(shè)備，但在他們組織內(nèi)部就可以進(jìn)行直接的管理。

如何去面對這樣的挑戰(zhàn)？需要進(jìn)行教育，提供一些資質(zhì)，獲得一些認(rèn)證，才能保證云更加的安全。Jim Reavis說，比如公有云，并不只是考慮便宜，安全性可能是最為重要的關(guān)注焦點。

CSA現(xiàn)在有一個CSA STAR的項目，是基于安全控制的一個系統(tǒng)的協(xié)議，來涉及整個行業(yè)。基于云的舉證進(jìn)行原始框架的建設(shè)，希望建立世界上最大的云保險注冊體系。并和CEPREI合作，對中國的市場已經(jīng)開發(fā)了一個專門的版本。

另外一個領(lǐng)域是虛擬私有云，之前我們聽到了從供應(yīng)商角度來講它們會有私有云，但是我們這里所說的是虛擬私有云，銀行可以有虛擬私有云，要求不同的云供應(yīng)商來提供。虛擬公有云可以改變公司結(jié)構(gòu)，改變他們每天的交流，涉及很多信息溝通和交流。CSA安全聯(lián)盟已經(jīng)擁有了技術(shù)，知道在哪里放密鑰、在哪里加密，來確保合適的方法進(jìn)行部署。

CSA云安全聯(lián)盟在做的一項重要工作是SDP（軟件定義邊界），這個是源于情報部門和軍事部門，通過創(chuàng)造一個開源的模式來實現(xiàn)，它共包括5層的安全控制，把這個控制數(shù)據(jù)流以一種非常一致的方式分離出來，也就是說在中間會有一個夠虛擬的控制器。

當(dāng)然，Google啟動了另外一個類似的安全項目，Jim Reavis說，CSA安全聯(lián)盟也將會與谷歌進(jìn)行更多的合作。