RSA 2012：没有百分百的云安全

　　2012 RSA大会在成都举行，Flyingpenguin总裁Davi Ottenheimer在会上发表了题为《加密你的云》和《在瓶中的消息：违反安全数据的海洋中寻找希望》两个主题演讲，内容涉及如何在云环境中建立加密、如何重新定义框架的内部/外部的威胁模型及混合攻击的崛起问题。Davi在演讲中列举了很多的调查结果，最后总结道：“虚拟化、云计算和BYOD都重新定义了安全的范围，新技术带来新威胁，所以企业也要重新确立防范措施。”

　　虽然现在云计算大热，但是它仍然不能切实落地，根据调查发现其主要原因就是云安全问题：是谁获得数据？是否能够信任这个供应商来保护企业的利益？Davi Ottenheimer谈到：“加密并不能解决所有的问题，但是也可以解决很多问题，而且加密这个技术并不难。”

　　云计算在国内还处于起步阶段，许多问题还未解决。但随着市场的发展和成熟，国外已经出现像Flyingpenguin这样提供安全咨询服务的第三方咨询公司，大多数公司都以卖产品为主，但市场还缺少了解各个厂商的产品如何运作的人。

　　Davi Ottenheimer介绍：“Flyingpenguin介于用户和产品之间，帮助客户找到那些非常有独立性的产品和方案，不受别人控制。我们不卖产品，这其实是一种优势。” 面对不断爆出的泄露事件，他表示我们的目的并不是要百分之百的保证最安全，而是要有能力一旦有了安全隐患能够及时预测出来，同时降低损失。