【IT168 云计算频道】今年夏天，诸多的新产品声明证实了我们的云计算基础架构解决方案所作出的贡献。这些声明是具有革命性的。他们不仅仅是新产品，更是使用了创新的手段，解决了行业中一直未能解决的问题。

　　上周是令人振奋的一周。就像之前在软件设备与云计算中提到的那样，我们建立了SUSE工作室。这个工作室将会成为我们全面设备研发以及推进云计算计划的主要途径。媒体对此反应强烈，甚至有舆论宣称这是Novell近十年来最重要的声明。

　　上周我们在Burton会议上通报了云安全的样板方案。详见下列文字

　　上周微软向Linux内核开放了20000多行的GPL代码。真是有趣的时候。

　　云安全

　　许多研究表明企业对云计算的安全性较为关注。

　　这并不足为奇。很多事情增加了人们对安全性的关注。信息泄露、病毒困扰以及手提电脑遗失是目前主要的安全隐患。云计算的安全性更应被关注。因为在云计算的架构中，数据处理和程序应用是在企业、防火墙和IT公司监管区域外部进行的。

　　对安全性的担忧有时颇具戏剧性。有时，企业选用的解决方案造成更大的担忧。云计算系统开发商向警惕性很高的企业推介自己新型的安全模型，并让企业相信可以保证他们数据的安全。尽管如此，即使这种新型模型理论上是安全的，但它不能立即解决实际问题。IT公司必须全面消化该模型才能够确保安全。开发商必须向IT公司清晰阐述新型模型针对于保护企业数据安全的作用从而通过公司安全审核。在IT公司确认模型安全后，向企业客户讲清楚新模型的用法以及因客户缺乏使用培训或错误操作引起的安全漏洞也是件复杂的事情。

　　合并

　　.鉴于存在这么多的障碍，确保云计算安全最好的途径是使用现有的安全模型。在云计算安全方面，IT公司应该使用与企业一样的安全及访问控制技术。接口必须是相同的。用户模型必须是一样的。如果某个密码被使用过，实际使用的密码必须是相同的。

　　我称这种理念为云合并。在这种模型中我们赋予用法和安全模型透明性，这样IT公司不必再使用新的访问控制范式了。而且他们感觉这种云计算方案成了企业的自然延伸部分。

　　云计算安全服务

　　这是Novell云计算安全服务的精华所在，上周Burton会议上也曾和PivotLink产品一起展示过。通过将软件运营商的访问控制模型与现存企业应用模型联合起来，我们在现有的企业模型内提供云计算安全性能。

　　Novell推出的另一个关键云计算基础架构模块

　　Log管理

　　同样是在上周我们推出了Sentinel Log Management产品。许多企业在大量数据合规问题上倾注精力颇多。在处理这些问题方面，该产品的价值立即显现。关于云计算，我们能想象出合规需求将会更为凸显，数据来源更为多元化，数据组织更具争议性。Sentinel Log Management产品关注于目前的合规需求，但对云计算安全同样有价值。