第4章 云计算应用安全防护
4.1 云计算核心架构安全
4.2 云计算网络与系统安全
4.3 云计算数据与信息安全防护
4.4 云计算身份管理与安全审计
4.5 云计算应用安全策略部署
云计算作为一项新兴的信息服务模式,尽管会带来新的安全风险与挑战,但其与传统IT信息服务的安全需求并无本质区别,核心需求仍是对应用及数据的机密性、完整性、可用性和隐私性的保护。因此,云计算平台及应用的安全防护,不是开发全新的安全理念或体系,而应从传统安全管理角度出发,结合云计算系统及应用特点,将现有成熟的安全技术及机制延伸到云计算应用及安全管理中,满足云计算应用的安全防护需求。
本章将依据上一章所阐述的云计算安全体系及其防护思路,主要从云计算核心架构安全防护、云计算网络与系统安全防护、数据与信息安全,以及身份管理和安全审计四个层面来系统阐述云计算应用的安全防护方案,并结合不同云计算应用特点,分别针对云服务提供商的公共基础设施云以及企业用户的私有云提出安全防护策略应用建议。
4.1 云计算核心架构安全
IaaS的虚拟化技术、PaaS的分布式技术以及SaaS的在线软件技术是构建云计算核心架构的关键技术,是开展云计算服务的技术基础,其安全重要性不言而喻。本节将在对IaaS、PaaS、SaaS关键技术进行分析的基础上,提出安全防护措施及相关安全策略要求,以提高云计算底层架构的安全性。