我们知道，对于目前很多企业环境来说，尤其是很多云服务都是针对企业环境提供的。针对企业提供的云服务环境，目前的安全措施已经非常全面，但即便在非常强的安全环境中，攻击者也会找到漏洞来进行攻击。因此对于所有的云服务提供商来说，对于提供充足的安全防务来说，还有很长的路要走，特别是有一些最新的安全技术可以运用其中。

　　对于部署具体的安全技术，Bret Hartman表示技术清单会很长，他首先从比较全面的角度介绍一下有哪些技术是可用的，并划分为三种主要技术类型：

　　第一种技术是对身份的保护：

　　就身份安全来说，我们需要的是强认证机制，而且这种强认证机制要考虑一般的ID和密码保护，这样我们才能有充分的信心，确保得到授权的用户访问某一系统。在云环境中，就身份安全来说，我们面临着一个挑战。就是在凭证方面，在云环境里面没有关于凭证的定义。也就是说，在云环境中我们需要联合凭证，才能从一个云服务转移到另一个云服务的时候，利用一个凭证，将这个凭证运用到另外一个云服务环境中。

　　第二种技术是对基础架构的保护：

　　基础架构包括一些硬件和网络设施、操作系统、应用环境。对基础架构安全来说，要确保基础架构的安全有非常大的挑战，在虚拟机从一个云环境进入另一个云环境的时候，如何保证虚拟机不受攻击，是非常大的挑战。在基础架构安全方面还有一点非常重要，就是需要非常强的可信链条，这个可信链条包括硬件上要安全，还有英特网，还有操作系统，还有整个虚拟化，所有的链条里面都要打造非常强的可信性。

　　第三种技术是保护信息：

　　信息安全要保护数据，要确保用户访问云环境的时候，一方面确保数据的保密性，也就是说谁能够阅读这些数据。另一方面要保证云环境中的数据完整性。也就是说这些数据在访问的时候，不应该被任何人随意篡改，在这个领域中的技术主要包括分布式的密钥管理技术，还有密钥的加密技术，还有数据丢失保护技术。确保整个数据在云环境中传输的时候，它的内容不会丢失。

　　以上就是Bret Hartman先生对于云安全领域中可用技术的概括总结。现在企业的云环境中，有很多技术都已经投入使用。另外，上述这些技术要嵌入到现有的云服务平台中去，嵌入很重要。这也就是为什么RSA跟VCE之间进行如此紧密的合作，硬件和软件两个平台加入在一起，对云服务提供商来说是非常重要的。