在過去一年中，在全球范圍內大型數據泄露事件層出不窮。今年4月23日下午13時，美聯社推特賬戶被黑客盜用發(fā)布了“白宮被炸”的假新聞，令美國股市股指出現短暫性暴跌。在虛假消息被澄清后，股指又很快恢復到原有點位。正是美聯社采用了低安全級別的IT消費者化平臺，給黑客利用IT系統操縱新聞，從股票漲跌中牟取利益的可乘之機。

　　根據趨勢科技最新的調查和研究結果表明，企業(yè)的數據泄露平均損失已經上升為370萬美元。90%的組織正在遭受活躍的惡意軟件入侵，但其中55%的用戶卻渾然不知；91%的APT攻擊都開始于魚叉式釣魚攻擊。如何保護企業(yè)信息資產，如何以更智能的管理和防護方式應對新形勢下IT威脅？在這方面，為企業(yè)提供云服務的電信運營商，更要對云應用安全和虛擬化安全未雨綢繆。

　　中華電信是臺灣最大的電信運營商，并致力于成為最便捷的IDC公司。中華電信在提供云計算服務時，直面的是像亞馬遜AWS這樣的國際競爭對手。所以，為用戶提供更加安全的IDC服務，成為中華電信追求的目標。

　　中華電信在設計云數據中心時，除追求環(huán)保、節(jié)能、可靠及企業(yè)社會責任等原則外，還特意將數據中心虛擬化衍生出來的安全威脅重點規(guī)劃在內。通過所屬研究機構中華電信研究院數據通信安全研究所，建立自主及先進的信息安全防衛(wèi)技術，以期實現信息安全防衛(wèi)。

　　去年2月，國際云安全聯盟（CSA）發(fā)布了2013年云端安全的9大威脅，分別是數據泄露、數據丟失、賬戶劫持、不安全的API、拒絕服務攻擊、內部人員的惡意操作 、云計算服務的濫用、云服務規(guī)劃不合理及共享技術的漏洞問題。“在這9大威脅中，我們最大的不同在共享技術漏洞一項。”中華電信研究院數據通信安全研究所研究員劉順德在近日趨勢科技高端CIO峰會上接受《商業(yè)價值》記者采訪時表示，“云端使用者擔心云端的安全性，比如上傳的信息會不會被攔截？別人受到攻擊后，會不會殃及自己？這些問題都是由計算中心虛擬化而衍生出來的，從而讓用戶對使用云端產生疑慮。”

　　“云數據中心的安全要兼具傳統與新興云防御機制，并需要全自動的企業(yè)信息安全政策監(jiān)控機制。” 劉順德說。所以，中華電信在云安全制定方面，除傳統安全外，還加入了虛擬化安全，并在政策上落實。比如，在符合中華電信信息安全實施細則的情況下，每一部主機及所處環(huán)境都應當遵循安全要求，但虛擬化下主機的復制及搬移相當便利，如何確保當虛擬主機被搬移或復制到另外一個地方的時候，也能夠持續(xù)符合安全要求，這就是在云端治安上新興的一個很有趣的話題。中華電信在遵循標準法規(guī)方面，從參考、符合和遵循等三個層次逐一推行。

　　除法規(guī)遵循外，實體安全和備份也是非常重要的一環(huán)。在虛擬化的過程中，會有虛擬和實體混搭的情況，中華電信除了提供安全防護外，還提供加解密服務。例如，針對VM文件管理，中華電信采用了SafeVM全加密機制，可駐點虛擬主機映像文件運行中均自動加解密，即使VM被黑客入侵，映像文件被竊取，數據為加密狀態(tài)而使其無法辨別。除了VM外，對不喜歡整個加密的客戶，中華電信還提供外掛硬盤加密。

　　為了給客戶提供更好的安全，中華電信在實體機和虛擬機部分快速部署云端安全的機制，一方面數據中心和云平臺免遭數據泄露和業(yè)務中斷，并降低運營成本。另一方面確保物理、虛擬和云環(huán)境中服務器的應用程序以及數據的安全。

　　劉順德表示，數據中心建設向虛擬化發(fā)展已是必由之路。在建立云數據中心時，信息安全應在構建前重點考慮。他還提醒說，信息安全防護是一個流程，并沒有一次性的解決方案，需要一個持續(xù)的維護團隊。另外，除了好的設備，還需要好的專家協助，才能做更好的IDC信息安全防護。