雲計算系統的多元度安全部署​

雲計算安全架構對于雲計算資訊系統的安全建設具有重要的指導意義，在建設雲計算資訊系統時，要從環境安全部署、角色管控部署、安全防護部署、安全監控和管理部署多個角度對雲計算資訊系統進行全面防護，建立縱深防護體系，如圖1所示為雲計算安全部署參考架構。​

圖1 雲計算安全部署參考架構​

（1）環境安全部署。​

選址問題關系到雲計算資訊系統的長遠發展，要重點考慮到雲計算資訊系統周圍的電力能源、水利能源、通信發展、稅率、交通條件、人才聚集、社會安保、城市環境品質、城市氣候等因素。​

（2）角色管控部署。​

①使用者∶使用者可以通過多種終端來通路雲計算資訊系統， 是以對于使用者來講，選擇安全的終端至關重要。目前可以通過可信計算、資料加密等技術來保障終端的安全。​

②雲服務提供商∶采用加密、認證、通路控制等技術手段來防護内部從業人員的惡意行為。​

（3）安全防護部署。​

①主機安全∶雲計算中的主機不僅是進行計算和存儲的載體，也充當着虛拟機的主控端角色，對上層虛拟機的安全性保護至關重要。要求其所承載的資源務必來自正确的安全區域，設定不同級别的安全區域，并針對安全區域進行保護。​

②網絡基礎設施安全∶雲計算資訊系統面臨着多樣化的安全威脅，是以，首先需要在網絡基礎架構上進行安全加強。可以通過部署防火牆、IPS、VPN、防毒牆等一系列安全裝置進行多層防護，應對各種混合型攻擊。​

③虛拟化安全∶可将不同的VM劃分到不同的安全區域進行隔離和通路控制。​

（4）安全監控和管理部署。​

雲計算資訊系統複雜，管理難度很高，要建立實時監控系統，對雲計算中心進行7×24小時監控，并建立不同級别的安全監控措施，做到監控工作的分級管理。此外，雲計算日志審計中心、可視化安全管理也是亟待解決的問題，隻有這樣才能随時掌握全局安全态勢，為安全建設、監控、響應、優化提供科學依據。​