云计算漫谈（5）：安全

每个层面都有要解决的安全问题。我们集中考虑一下数据中心的安全问题。

由于有很多server，也有可能有很多不同的操作系统。这些要分配给很多不同的用户使用。目前IDC的架构就是这样。这里就有一个问题，如何划分用户的zone？我们知道，目前的security是基于zone的，不同的zone，有不同的权限，zone与zone之间由policy控制。如果打破的zone的界限，或者zone的边界是动态的，policy就不好定义。

数据中心有一个边界，数据中心内外的数据要检查。数据中心内部，不同用户也有一个边界，数据中心内部的数据也要检查。如果服务是虚拟的，如何控制虚拟服务直接的通信，使之受控，而不是任意的通信方式。如何保证数据的安全？因为虚拟只是软件的虚拟，硬件并没有虚拟。如何控制不同用户的访问权限就非常重要。