【IT168 评论】抛开服务器整合、利用率增加、低硬件成本以及那些虚拟化厂商炫耀的优势不谈，虚拟化平台工作的真正的优势其实是安全。

　　Simon Crosby，原Citrix数据中心和云事业部的CTO，和lan Pratt，原 Xen org和XenSource创始人之一，刚刚成立一家名为Bromium的公司，目标是开发第二代虚拟化产品使计算机更加值得信赖。

　　“如果我们能够达成这个目标，最大的意义在于虚拟化的主要优势将会体现在安全性上，它将远大于其它优势。”Crosby最近说

　　Bromium目前仍处于秘密状态，暂时还没有透露究竟计划如何使用虚拟化来保证安全，但是Crosby表示Bromium的技术目标群体在于服务提供商，而不是用户，而且它适用于移动设备、windows、Mac桌面设备以及云服务系统。

　　另一个迹象，Crosby对于保护公有云方面有着浓厚的兴趣，而这对于Bromium涉及这个领域是个不错的契机。在今年夏天举办的Citrix Synergy 2011大会上，Crosby曾经问到威胁云环境安全的最可能来自什么地方。“你能想到的最近几次攻击中有几次是攻击者进入数据中心然后拷走数据的?几乎没有，基本上都是通过客户端Flash漏洞去攻击RSA。除了去保护客户端，对于云端无计可施，” 他说

　　也许一些技术可以保护客户端，不过然后呢?基于Hypervisor的安全运行和加密?Hypervisor能否证明严格的证明它没有受到损坏?我们拭目以待。

　　谈到公有云，Crosby认为它们更像飞机。为什么?因为凭直觉它们听起来像一个高风险命题。试想一下，钻进一个带翅膀的铝壳里，飞在32000英尺的高空穿越大西洋听起来就不明智。相似的，也几乎不会有人凭直觉就把它们的应用和数据放在公有云中。

　　那么空中旅行为什么这么受欢迎呢?一个原因是，大多数人消除了对飞行铝管的不信任感，这要归功于联邦航空管理局的存在，其使命就是提供世界上最安全，最高效的航空系统。“安全是我们的使命。我们的工作就是将所有的旅客安全的送到目的地，”这是FAA的一条价值观。

　　为了获取人们对公有云的信任，我们必须学习航空业的模式。Crosby相信。“等到大量的商业行为运行在公有云的时候，就必须有一个等同于FAA的机构，因为一旦它被接受，大量的商业行为模式也会被接受，”他在Synergy上说。“反观FAA是怎么成立的，是因为航空业需要它来消除人们对飞行的恐惧。而我在企业用户中看到他们对公有云的害怕”

　　眼下，云服务提供商可以取得各种各样的认证。如果有等同于FAA的机构去监督、管理空间云、审查错误、保证每比特数据安全的到达目的地，这样岂不是让人更欣慰，这是个不错的主意。