雲端計算系統的多維度安全部署

雲端計算安全架構對於雲端計算資訊系統的安全建設具有重要的指導意義，在建設雲端計算資訊系統時，要從環境安全部署、角色管控部署、安全防護部署、安全監控和管理部署多個角度對雲端計算資訊系統進行全面防護，建立縱深防護體系，如圖1所示為雲端計算安全部署參考架構。

圖1 雲端計算安全部署參考架構

(1)環境安全部署。

選址問題關係到雲端計算資訊系統的長遠發展，要重點考慮到雲端計算資訊系統周圍的電力能源、水利能源、通訊發展、稅率、交通條件、人才聚集、社會安保、城市環境質量、城市氣候等因素。

(2)角色管控部署。

①使用者∶使用者可以透過多種終端來訪問雲端計算資訊系統， 所以對於使用者來講，選擇安全的終端至關重要。目前可以透過可信計算、資料加密等技術來保障終端的安全。

②雲服務提供商∶採用加密、認證、訪問控制等技術手段來防護內部工作人員的惡意行為。

(3)安全防護部署。

①主機安全∶雲端計算中的主機不僅是進行計算和儲存的載體，也充當著虛擬機器的宿主機角色，對上層虛擬機器的安全性保護至關重要。要求其所承載的資源務必來自正確的安全區域，設定不同級別的安全區域，並針對安全區域進行保護。

②網路基礎設施安全∶雲端計算資訊系統面臨著多樣化的安全威脅，因此，首先需要在網路基礎架構上進行安全加固。可以透過部署防火牆、IPS、VPN、防毒牆等一系列安全裝置進行多層防護，應對各種混合型攻擊。

③虛擬化安全∶可將不同的VM劃分到不同的安全區域進行隔離和訪問控制。

(4)安全監控和管理部署。

雲端計算資訊系統複雜，管理難度很高，要建立實時監控系統，對雲端計算中心進行7×24小時監控，並建立不同級別的安全監控措施，做到監控工作的分級管理。此外，雲端計算日誌審計中心、視覺化安全管理也是亟待解決的問題，只有這樣才能隨時掌握全域性安全態勢，為安全建設、監控、響應、最佳化提供科學依據。

除了以上內容，對於安全的雲端計算資訊系統的建設還需要一支專業的資訊保安團隊，負責雲端計算中心安全建設、安全管理、安全運維和安全事件分析等工作。