距离在旧金山召开的RSA Conference 2010只有几个星期了，我想，在此次大会上，云安全应该是一个热门话题。是的，或许是我的偏见，但面对现实吧，云计算将一直坚守地位。它简化硬件和软件，同时为IT预算一些喘息的空间，提供了真正的商业价值。它从根本上改变IT基础设施，从而改变了我们保护数据安全的方式。

过去的安全威胁通常是破快电脑和网络。如今的威胁往往试图窃取数据和信息—信用卡号，社会保障号码，金融信息等等。更为雪上加霜的是，当今的企业和消费者都被大量数据淹没。如今全球网络运载的数据量是以万兆计算的。不仅仅因为数据数量很大，也因为这些数据是动态的。在客户端我们有多重装置—笔记本电脑，上网本，桌面本，智能手机—都可以接受和使用在云端的数据和应用软件。数据不再只储存在一个服务器或装置上了。因此，我们如何保证如此巨量的信息是确确实实安全的呢?尤其是在趋势，我们的理念一直是保障数据和信息的安全交换。

为了保护客户免受来自云端的威胁侵袭，趋势致力于云本身，发布了Smart Protection Network。我们需要克服两个挑战：1) 恶意软件的大量爆发2)工作场合的不同网络装置的扩散。云使我们能够在云层面阻止威胁，而不是设备层面，巨型的平台文件会扼杀新兴的基于网络的设备。没有云，The Smart Protection Network就不会成为可能。因为没有真正的威胁，时间相关的云可能需要高性能计算和我们的目标是阻止威胁，他们离开云本身。

一些业内人士认为云计算将导致安全加固。但我不这样认为。当每一层都逐渐分离，怎么可能是安全加强呢？每一层都需要有安全保护才能达到效果。最重要的是数据的保护。企业不会关心他们的数据从哪里来，但他们关心他们是否得到保护。当今企业需要问问他们的云提供商如下几个关键问题：

•              我的数据在哪里？
•              谁在访问我的数据？
•              我的数据被修改了吗？

这个新环境需要安全上的创新。这个创新应该是进化的，而不是革命式的。IT部门希望能够影响到云，但需要有“满足”他们这些条件的安全保护来促成这次飞跃。他们也同样意识到如果提供不了安全的云给他们的内部客户，那些客户会绕过他们，而且可能毫无防护的直接进入云层，而这些防护是保障他们得到充分保护的必要条件。我们看到安全创新在如下领域的需求，因为它们都集中在数据在物理服务器，终端盒设备的运动上。

•              虚拟化
•              云计算，包括SaaS, PaaS和IaaS
•              3G网络、网络设备

如果你想了解更多趋势在这些领域的动向，请来参观我们在RSA的展位。我会和我尊敬的同事们，Raimund Genes, Wael Mohamed, Steve Quane 和Tom Miller，一起解答您对云安全的疑问。