华为F u s i o n S p h e r e6.0云套件安全技术白皮书(云数据中心)-标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII华为FusionSphere 云套件安全技术白皮书（云数据中心）文档版本发布日期 2016-04-30华为技术有限公司华为FusionSphere 云套件安全技术白皮书 (云数据中心) Doc Number:OFFE00019187_PMD966ZHRevision:A拟制/Prepared by: chenfujun ;评审/Reviewed by: huangdenghui 00283052;zouxiaowei 00348656;pengzhao jun 00286002;youwenwei 00176512;yanzhongwei 00232184批准/Approved by: youwenwei 001765122015-12-29Huawei Technologies Co., Ltd.华为技术有限公司All rights reserved版权所有侵权必究版权所有 ©华为技术有限公司 2016。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：目录1 云计算平台安全威胁分析 ......................................................................... 错误!未定义书签。

概述...................................................................................................................................... 错误!未定义书签。

云安全威胁分析 .................................................................................................................. 错误!未定义书签。

传统的安全威胁 ........................................................................................................... 错误!未定义书签。

云计算带来的新的安全威胁 ....................................................................................... 错误!未定义书签。

云计算的安全价值 .............................................................................................................. 错误!未定义书签。

2 FusionSphere安全方案.............................................................................. 错误!未定义书签。

FusionSphere总体安全框架 ............................................................................................... 错误!未定义书签。

FusionSphereOpenstack安全框架 ...................................................................................... 错误!未定义书签。

网络安全 .............................................................................................................................. 错误!未定义书签。

网络平面隔离............................................................................................................... 错误!未定义书签。

VLAN隔离..................................................................................................................... 错误!未定义书签。

安全组........................................................................................................................... 错误!未定义书签。

防IP及MAC仿冒 ........................................................................................................ 错误!未定义书签。

DHCP隔离..................................................................................................................... 错误!未定义书签。

虚拟化安全 .......................................................................................................................... 错误!未定义书签。

vCPU调度隔离安全 ..................................................................................................... 错误!未定义书签。

内存隔离....................................................................................................................... 错误!未定义书签。

内部网络隔离............................................................................................................... 错误!未定义书签。

磁盘I/O隔离................................................................................................................ 错误!未定义书签。

数据安全 .............................................................................................................................. 错误!未定义书签。

数据访问控制............................................................................................................... 错误!未定义书签。

剩余信息保护............................................................................................................... 错误!未定义书签。

数据备份....................................................................................................................... 错误!未定义书签。

控制台登录虚拟机支持密码认证 ............................................................................... 错误!未定义书签。

运维管理安全 ...................................................................................................................... 错误!未定义书签。

管理员分权分域管理 ................................................................................................... 错误!未定义书签。

账号密码管理............................................................................................................... 错误!未定义书签。

日志管理....................................................................................................................... 错误!未定义书签。