【IT168 专稿】事实上，在IT基础架构诞生之初，安全问题就成为不可回避的存在。任何IT系统都面临来自内部以及外部的各种风险及安全攻击，而在互联网以及云计算快速发展的今天，企业业务乃至发展战略都越来越严重的依赖IT系统，各种安全事件对企业的威胁与影响也日益加深，对数据及系统安全的考量已经成为企业选择和部署IT基础架构的关键因素。来自ForresterConsulting调查报告显示(如图1所示)，在云计算的部署过程中，对于安全的担忧已经成为用户选择云计算服务时的重要参考。

　　在众多云计算架构中，IBM Power系列小型机系统以其高可用、灵活且技术成熟特性获得诸多行业用户的关注。作为云计算的基础与核心，一个成熟可靠的企业级云平台至少需要满足一下五大特性：性能扩展、可靠性、安全性、灵活调配、绿色节能，其中可靠性和安全性一直以来是Unix小型机优势所在。根据国外权威调研机构统计，基于IBM Power小型机的虚拟化平台PowerVM是目前唯一一个零安全隐患、安全漏洞的虚拟化平台。(如图2所示)。

　　云计算环境的安全风险

　　对企业来说，无论是构建“私有云”基础架构还是选择“公共云”外包环境，安全、高效的业务交付都是企业成功的基础和必备的要求。在整体IT基础架构建设的每个独立环节中，包括物理环境的搭建过程、云计算业务系统的构建、服务器存储资源池的部署，以及系统的运营操作等，都可能产生潜在的安全风险并影响系统安全交付。总体而言，云计算环境下的安全风险可包括以下几个关键问题：

　　数据安全问题：据全球范围内的数据泄露事件统计，企业与组织数据泄露的平均成本大约为5.5M美金，所造成的成本在最近5年内增长了68%。数据安全问题往往来自内部与外部两方面，是当前用户向云迁移过程中担心的首要风险。外部原因可能包括由于系统安全漏洞导致黑客入侵;虚拟化软件存在安全漏洞使得系统存在入侵危险;以及数据在传输与转移过程中的泄露风险;同时，系统中不同用户之间的数据隔离不善也会造成数据泄露风险。而内部原因则更难以防范，云服务商需要引入严格的身份认证机制，并不定期进行安全审查，在保护数据安全的前提下，满足第三方审计单位的合规性审计需求。

　　虚拟化环境的安全新风险：云计算平台通过Internet提供各种服务，这种开放式的模式在方便用户访问的同时，也带来了潜在的安全隐患。云计算平台通常以虚拟机系统作为底层架构，因此虚拟机系统的安全是云计算安全的核心。在云计算环境下，尤其是私有云和社区云中，虚拟机之间通常需要进行交互和通信。然而这种交互为攻击和恶意软件的传播提供了可能，需要有一种机制来保证虚拟机通信场景下的安全。

　　身份认证以及访问安全：云环境的本质是一个多租户运行环境，云计算服务商需要同时对多个用户提供服务，同时保证这些用户只能访问自身数据、应用和系统资源。在这种情况下，严格统一的身份认证与系统隔离变得尤为重要，保证不同的云计算系统租户可通过各自的账号访问合法的数据与应用。