绿盟科技唐洪玉：双重安全策略应对虚拟化引入

      中国IDC产业联盟讯 在日前某场合，绿盟科技运营商行业咨询顾问唐洪玉表示，作为一种新兴的计算与商业模式，云计算正在得到越来越多的关注。作为云计算的一种技术应用，云安全也成为了众多传统安全厂商们眼中的香饽饽。

      然而，恰恰是安全性和合规性，成为困扰云计算落地的难点。“云计算本身就是一项安全命题，这主要包括云计算自身的安全以及利用云计算技术提供安全服务。”

      唐洪玉表示，对云计算自身的安全而言，数据和隐私安全、虚拟化安全等都是备受关注的问题。为了保证用户数据和隐私的安全，应该采取如下对策：从设计到运行，对数据传输、处理和存储等各环节，提高加密和核查能力；定义良好、组织得当的密钥生成、存储、管理和销毁策略；在合同中明确规定云提供商的数据备份、恢复、销毁等各个环节的数据安全控制。

      作为云计算的关键技术，虚拟化却开始得到了相对广泛的应用和部署。关于虚拟化的安全问题，唐洪玉认为存在两个关键因素：一是虚拟技术本身的安全，二是虚拟化引入而产生的新安全问题。可以采用的应对措施有：虚拟镜像文件的加密存储和完整性检查、VM 的隔离和加固、访问控制、虚拟化脆弱性检查、VM监控和安全迁移等。