云安全防护体系架构

1、引言

自2006年云计算的概念产生以来，各类与云计算相关的服务纷纷涌现，随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案，大都根据自己企业对云平台安全的理解，结合本企业专长，专注于某一方面的安全。然而，对于用户来说云平台是一个整体，需要构建云平台的整体安全防护体系。

因此，针对云计算中心的安全需求建立信息安全防护体系已经是大势所趋，云安全防护体系的建立，必将使云计算得以更加健康、有序的发展。

2、云计算的安全问题解析

云计算模式当前已得到业界普遍认同。成为信息技术领域新的发展方向。但是，随着云计算的大量应用。云环境的安全问题也日益突出。我们如果不能很好地解决相关的安全管理问题，云计算就会成为过眼“浮云”。在众多对云计算的讨论中，SafeNet的调查非常具有代表性：“对于云计算面临的安全问题。88.5%的企业对云计算安全担忧”。各种调研数据也表明：安全性是用户选择云计算的首要考虑因素。近年来，云安全的概念也有多种层面的解读，本文所指云安全是聚焦于云计算中心的安全问题及其安全防护体系。

2.1云安全与传统安全技术的关系

云计算引入了虚拟化技术。改变了服务方式，但并没有颠覆传统的安全模式。从这张对比视图中，如图1所示，可以看出，安全的层次划分是大体类似，在云计算环境下，由于虚拟化技术的引入，需要纳入虚拟化安全的防护措施。而在基础层面上，仍然可依靠成熟的传统安全技术来提供安全防护。

如图1所示。云计算安全和传统安全在安全目标、系统资源类型、基础安全技术方面是相同的，而云计算又有其特有的安全问题，主要包括虚拟化安全问题和与云计算分租服务模式相关的一些安全问题。大体上，我们可以把云安全看做传统安全的一个超集，或者换句话说，云安全是传统安全在云计算环境下的继承和发展。

综合前面的讨论，可以推导出一个基本的认识，云计算的模式是革命性的：虚拟化安全、数据安全和隐私保护是云安全的重点和难点。云安全将基于传统安全技术获得发展。

2.2云计算的安全需求与防护技术

解决安全问题的出发点是风险分析，CSA云安全联盟提出了所谓“七重罪”的云安全重点风险域。

Threat 1：Abuse and Nefarious Use of Cloud Computing(计算的滥用、恶用、拒绝服务攻击);

Throat 2：Insecure Interfaces and APIs(不安全的接口和API);

Threat 3：Malicious Insiders(恶意的内部员工);

Threat4：Shared Technology Issues(共享技术产生的问题);

Threat 5：Data Loss or Leakage(数据泄漏);

Threat 6：Ac_countor Service Hijacking(账号和服务劫持);

Threat 7：Unknown Risk Profile(未知的风险场景)。