摘要：我们来看一下已经发生的情况，大型数据中心的整合和服务器的虚拟化是并肩开始做的，可能在中国媒体很多的报道云计算、安全的虚拟化、整合。我们听过很多次，但是最热衷于谈这类话题的是谁呢？没错，是RSA。

　　当我们提到搭建私有云，众多实验者都会告诉大家，他们在做的过程中，使用了虚拟化过程，那么到底虚拟化与云计算有着怎么样的关系呢？
　　
　　我们来看一下已经发生的情况，大型数据中心的整合和服务器的虚拟化是并肩开始做的，可能在中国媒体很多的报道，谈论更多的是公共云，可能因为中国公民的数量很多，有大量的信息需求要存储这种公共云或者政府云的架构。
　　
　　但是我们知道，其实你要说近期来看，还是私有云的搭建是最快最现实的，因为是那些有资源的这些大公司首先开始向云架构演进。比如说银行和医疗机构，他们都是先做数据中心的整合，服务器的虚拟化，然后建立他们的私有云。其实在过去几年中，数据中心整合，向云的演进是刚刚产生的事态，在今年以及随后的几年将是一个加速发展的态势。我相信到2010年或2013年，你会看到越来越多的云架构的诞生，而且目前有很多的像埃森哲、IBM这样一些做系统集成的公司也确实在搭建这些云架构，但是我不认为他们搭建的云架构是公共云，而是一些针对不同客户的要求开发的个体化的私有云。
　　
　　老架构无需重建安全嵌入虚拟化
　　
　　云时代将是未来一个大的趋势，在云时代到来的时候，是不是意味着安全市场整个的创新将从单一的安全产品过渡到和云有关的一系列的安全产品架构？或者说是不是意味着整个阶级以前所有安全产品都要重新再云的环境下架构新的信息系统？
　　
　　亚瑟•科维洛：一个非常好的消息就是你并不需要在安全产品方面进行重新架构的设计，在云的解决方案下，虚拟环境已经内嵌了这些安全的技术。而且这些安全产品技术和我们RSA目前提供给客户的这些安全产品技术是一样的。
　　
　　可以给你举几个例子，大家可以看到我们刚才为大家所描绘的，在目前企业现有的安全框架之中，像GRC的政策框架还有像中间的这些安全节点的控制以及其他的SIEM这些技术，也同样是适用于云环境，也就是虚拟环境的安全架构。
　　
　　而且其中底层后台的SIEM我们已经实现了和VMware虚拟技术虚拟产品的集成，已经内嵌进去了，同时SecurityID也已经完成了集成，我们计划正在做集成的就是我们访问控制的产品。同时还有我们在其他这样一些安全节点上的产品，我们都会陆续的加进去，比如说ERP我们现在已经有计划了，它是一种非常好的投资保护，对于目前使用RSA这个产品的客户来说，以后到虚拟环境中，他们其实所使用的技术和目前的安全技术是一样的，而且这些安全技术都是内嵌在这里的。
　　
　　同时我还想谈一点，我想打一个比喻，比如说你盖房子，你这个房子在盖的时候你忘了制冷、供暖和通风的系统，盖完之后你突然意识到这些东西都忘了，你要后添加进去，这时候后添加的系统，比如说在制冷、供热方面都可能造成分布不均匀的现象。所以我们认为，其实目前的虚拟化的环境或者云计算为我们提供了一个很好的机会，我们可以在一开始这些架构诞生的时候，就把安全的机制内嵌进去，而不是像现有的安全机制。
　　
　　其实现有的安全机制都是后添加上去的，也就是说这些基于Web的ERP系统，不管是微软还是Sun提供的操作系统以及网络设备，在这些诞生之初，并没有我们目前面临的各种各样复杂的网络攻击形式的产生，所以针对这些系统所添加的这些安全机制都是后做的，而不像我们这样在虚拟环境中能够有这样的机会真正把安全机制内嵌进去。
　　
　　应用虚拟化、服务器虚拟化以及桌面虚拟化……虚拟化其实早在几年前，我上学做实验时，老师就告诉我们，可以装个虚机，就是在一台PC中虚拟出来，安装多个操作系统。当时由于没有条件，老师也为了方便。随便安装。原来的PC操作系统与配置都没有任何变化，但服务器虚拟化还是在X86以后才真正的提出。以前我给公司安装服务器，硬件系统直接用一个智能引导盘，让我选择。安装哪个操作系统，根本无法一机多个系统。
　　
    责任编辑：Kelly