单租户数据中心在云计算基础设施中构建安全性的经验

最近在将单租户数据中心的安全性纳入云计算基础设施方面的经验和教训吸引了很多关注，许多读者也对此非常感兴趣。现在，我将列出单租户数据中心的经验教训，以及将安全性融入云计算基础架构的最新消息。

RSA大会于3月1日当周在旧金山举行，旨在赶上云计算的浪潮，博览会的展台挤满了供应商，主要处理与众所周知的问题相关的产品。今天的。

EMC执行副总裁兼RSA总裁Art Coviello在他的开幕主题演讲中指出了这一点：“我们有一个难得的机会来展示‘重做’[云]在创建和启动这一新浪潮的一开始就内置了安全性”。我真的希望Coviello是对的。从单租户数据中心吸取的教训是丑陋、艰难和破坏性的。

如果外围安全、IT治理和一些显眼的数据泄露所付出的代价，以及消费者在身份恢复中所承担的高昂成本，能导致更适合企业而难以帮助和教导犯罪企业的东西，那就好了。每年参加RSA大会，供应商的多样性，行业知识的广度，大会主题的巧妙，都给我留下了深刻的印象。与此同时，我总是想到许多不同规模的供应商之间的激烈竞争。

今年也不例外。作为一名外部观察者，我可以说，尽管呼吁合作和“让一切更安全”，但IT经理在评估供应商声明时必须像去年一样保持警惕。说到这里，我对RSA和VMware的所有者EMC在创建“开放供应商”环境以培育安全云开发方面所扮演的角色感到震惊。微软和赛门铁克都是EMC在各个领域的激烈竞争对手，他们都是开幕当天主题演讲的一部分。

我在RSA大会上看到的技术智慧和商业机会的正确结合，可能与Coviello更好的方法不谋而合。

从物理到虚拟，但仍然是物理在RSA会议上，我对越来越多旨在完全集成物理和虚拟基础架构的会议和产品感到震惊。我对云计算营销信息的主要担忧是，IT经理被告知，他们可以将应用程序放在托管的基础架构中，然后坐下来等待生产率的提高被勾销。虚拟系统，无论与客户多么隔离，仍然可以在物理系统上运行。

IT行业已经学到了很多关于管理和监控物理系统的知识，这对云计算来说是一个巨大的机会。我无法想象为用户提供更好的服务，而不是将我们深入学习的防御知识运用到托管云服务的多租户物理数据中心。

然而，人们意识到云运行在物理基础设施上，这让我想知道：随着云的老化，会发生什么？这是我在会上没有解决的问题。我知道云应用提供商的tap回答是什么：“别急，太小了！我们只是不断升级和保护所有的物理设备，所以你只需要担心每月的水电费。”但我觉得现实会更复杂。

鉴于安全(坦率地说，监控和管理)的历史性机遇，我希望RSA会议的与会者可以从他们的季度财务业绩报告中寻找，以考虑我所说的后果。“云生命周期”。