安全是云计算进程中一个重要的考量因素。“如果我是7岁的孩子，父亲会鼓励我到外面去玩，那么母亲就会说‘要注意安全’，不管做什么，都要安全第一。 CSA云安全联盟就是母亲的角色，保证大家在云操作方面更加的安全。”CSA云安全联盟创始人兼CEO Jim Reavis在第七届中国云计算大会上说。

CSA云安全联盟创始人兼CEO Jim Reavis

7年之前也许还没有采取云计算，现在很多已经利用它建立一个非常重要的核心数据中心策略”，很多人会开始考虑安全的问题。

Jim Reavis说，在北美很多大型的企业都会有800-1000多个数据中心服务器来搜集信息，安全方面所做的预算或者付出的资金可能只占资金的10%，我们认为这方面有很多商机存在。

预测5年后，2020年一些大型公司在IT系统方面一定在云方面非常领先。大部分的设备都是在云端建立起来的，而不是它们自己的设备，但在他们组织内部就可以进行直接的管理。

如何去面对这样的挑战?需要进行教育，提供一些资质，获得一些认证，才能保证云更加的安全。Jim Reavis说，比如公有云，并不只是考虑便宜，安全性可能是最为重要的关注焦点。

CSA现在有一个CSA STAR的项目，是基于安全控制的一个系统的协议，来涉及整个行业。基于云的举证进行原始框架的建设，希望建立世界上最大的云保险注册体系。并和CEPREI合作，对中国的市场已经开发了一个专门的版本。

另外一个领域是虚拟私有云，之前我们听到了从供应商角度来讲它们会有私有云，但是我们这里所说的是虚拟私有云，银行可以有虚拟私有云，要求不同的云 供应商来提供。虚拟公有云可以改变公司结构，改变他们每天的交流，涉及很多信息沟通和交流。CSA安全联盟已经拥有了技术，知道在哪里放密钥、在哪里加 密，来确保合适的方法进行部署。

CSA云安全联盟在做的一项重要工作是SDP(软件定义边界)，这个是源于情报部门和军事部门，通过创造一个开源的模式来实现，它共包括5层的安全控制，把这个控制数据流以一种非常一致的方式分离出来，也就是说在中间会有一个够虚拟的控制器。

当然，Google启动了另外一个类似的安全项目，Jim Reavis说，CSA安全联盟也将会与谷歌进行更多的合作。