第2章 云计算系统 安全保障
1
CONTENTS
目录
Part 1
概述
Part 2 云计算安全标准和规范
Part 3 云计算安全等级保护
Part 4 云计算安全风险评估
Part 5 云计算安全技术体系
2Leabharlann 2.5 云计算安全技术体系
根据云计算的技术特征和服务特点，云计算安全技术需要从四个方面着手，构建 纵深防御体系，保障云计算安全。这四个方面是：安全接入（基础设施安全）、 虚拟化、资源共享、应用服务。
1．接入安全 基础设施安全保障是一切工作的基础，而网络接入安全是保障安全开展云计算服 务的基础。
2.5 云计算安全技术体系
2．虚拟化 虚拟化技术在云计算中处于相当重要的位置，虚拟化技术的应用使原有信息系统 中存在的边界不复存在，因而虚拟机安全成为牵一发而动全身的关键环节。
现阶段虚拟化技术存在安全缺陷，给虚拟化技术带来了很大的挑战，也给云计算 系统的安全带来了很大的风险。
2.5 云计算安全技术体系
3．资源共享 多租户技术中最重要的安全问题就是不同用户之间的数据安全问题，主要体现在： 如何保证用户数据存储安全；如何保证数据和应用程序运行环境的隔离；如何防 止云服务商和其他用户的非授权访问、恶意篡改、破坏等。 云计算的三种服务模式决定了多租户可以在三个层面实现：数据层面（多个租户 共享同一个应用程序实例）、进程层面（多个租户分属同一个运算环境下的不同 进程）、系统层面（不同租户分配不同的虚拟机）。
2.5 云计算安全技术体系
4．应用服务 云应用软件服务的安全性直接影响云用户对云环境的信赖性。主要从三个方面来 部署：用户数据安全保护、云应用软件内容安全保护、云应用软件自身的安全保 护。
2.5 云计算安全技术体系