安全增強(qiáng)型云計算解決方案

XXXXXX安全增強(qiáng)型云計算解決方案目錄第一章云平臺建設(shè)的重要性 41、傳統(tǒng)IT面臨的困境 42、 云計算概念 51）什么是云計算？ 52）云計算的價值 73、 什么是安全云？ 84、 云計算面臨的安全隱患 91）云平臺的安全隱患 112）應(yīng)用服務(wù)層的安全隱患 123）基礎(chǔ)設(shè)施層的安全隱患 12第二章需求分析 131、項目背景 132、法律依據(jù) 143、需求分析 144、建設(shè)目標(biāo) 155、方案設(shè)計思路 151)保障云平臺及其配套設(shè)施 162)基于安全域的縱深防護(hù)體系設(shè)計 163)以安全服務(wù)為導(dǎo)向，并符合云計算的特點(diǎn) 164)充分利用現(xiàn)有安全控制措施及最新技術(shù) 175)充分利用云計算等最新技術(shù) 176)充分利用數(shù)據(jù)防泄密技術(shù) 177)安全運(yùn)營 17第三章云計算的安全解決方案概述 171、確保云平臺的安全 182、確保應(yīng)用服務(wù)層的安全 193、確?；A(chǔ)設(shè)施層的安全 204、確保數(shù)據(jù)安全存儲 215、確保云數(shù)據(jù)加密存儲 226、安全運(yùn)營 23第四章云建設(shè)方案系統(tǒng)總體架構(gòu) 241、計算資源池 252、存儲資源池 263、網(wǎng)絡(luò)資源池 284、云層設(shè)計 285、應(yīng)用系統(tǒng)遷移 296、虛擬桌面部署 307、云安全設(shè)計 311）物理安全 312）主機(jī)/虛擬化安全 313）網(wǎng)絡(luò)安全 324）安全威脅基本解決方法 325）數(shù)據(jù)加密 34第五章方案特點(diǎn) 35

第一章云平臺建設(shè)的重要性1、傳統(tǒng)IT面臨的困境自從上世紀(jì)90年代開始，IT行業(yè)在全球范圍內(nèi)得到了迅猛的發(fā)展，IT平臺的規(guī)模和復(fù)雜程度出現(xiàn)了大幅度的提升，與此同時，很多企業(yè)的IT機(jī)構(gòu)卻因為這種提升而面臨著一種新的困境：高昂的硬件成本和管理運(yùn)營成本、緩慢的業(yè)務(wù)部署速度以及缺乏統(tǒng)一管理的基礎(chǔ)架構(gòu)。高昂的成本支出隨著IT規(guī)模的不斷膨脹，數(shù)據(jù)中心內(nèi)的服務(wù)器數(shù)量、網(wǎng)絡(luò)復(fù)雜程度以及存儲容量急劇增長，隨之帶來的是高昂的硬件成本支出以及運(yùn)營成本支出（電力、制冷、占地空間、管理人員等）?；A(chǔ)結(jié)構(gòu)成本：托管、冷卻、連接服務(wù)器以及為服務(wù)器提供電源都會隨著服務(wù)器數(shù)量的增長而導(dǎo)致成本大量增加。僅服務(wù)器電力需求一項就占總成本一大塊，估計數(shù)據(jù)中心的1000臺服務(wù)器的電力成本每年都在45,000美元以上。硬件成本：每年服務(wù)器在容量和計算能力上都呈增長趨勢。隨著服務(wù)器變得越來越強(qiáng)大，最大化的利用這些超強(qiáng)資源也變得愈加困難。IT組織和應(yīng)用服務(wù)用戶習(xí)慣為每個應(yīng)用服務(wù)部署一臺獨(dú)立服務(wù)器以確保完全控制該應(yīng)用服務(wù)。幾乎在所有情況下，部署這些功能強(qiáng)大的服務(wù)器將會使服務(wù)器過剩50-500%。軟件成本：通常服務(wù)器需要從操作系統(tǒng)或應(yīng)用軟件廠商那里獲取許可證與支持。管理成本：迄今為止，管理成本是服務(wù)器成本中最大的一個部分，分析專家估計管理成本占服務(wù)器總擁有成本的50-70%。IT技術(shù)人員不得不對軟硬件進(jìn)行升級、打補(bǔ)丁、備份以及修復(fù)，部署新的服務(wù)器及應(yīng)用，維護(hù)用戶賬戶并執(zhí)行許多其他任務(wù)。隨著服務(wù)器數(shù)量的增長，IT部門發(fā)現(xiàn)他們面臨著滿足相關(guān)服務(wù)器管理需求的挑戰(zhàn)。緩慢的業(yè)務(wù)部署速度新的服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)設(shè)備的部署周期較長，整個過程包括硬件選型、采購、上架安裝、操作系統(tǒng)安裝、應(yīng)用軟件安裝、網(wǎng)絡(luò)配置等。一般情況下，這個過程需要的工作量在20～40小時，交付周期為4～6周。分散的管理策略數(shù)據(jù)中心內(nèi)的IT基礎(chǔ)設(shè)施處于分散的管理狀態(tài)，具體表現(xiàn)為：機(jī)房管理員遵循“根據(jù)最壞情況下的工作負(fù)載來確定所有服務(wù)器的配置”這一策略導(dǎo)致服務(wù)器的配置普遍過高。容易出現(xiàn)大量“只安裝一個應(yīng)用程序”而未得到充分利用的x86服務(wù)器。提交變更請求與進(jìn)行運(yùn)營變更之間存在較長的延遲。缺少統(tǒng)一的集中化IT構(gòu)建策略，無法對數(shù)據(jù)中心內(nèi)的基礎(chǔ)設(shè)施進(jìn)行監(jiān)控、管理、報告和遠(yuǎn)程訪問。云計算概念1）什么是云計算？目前，業(yè)界關(guān)于云計算的概念眾說紛“云”，可以說是仁者見仁，智者見智，關(guān)于云計算的概念，維基百科認(rèn)為：“云計算是一種能夠動態(tài)伸縮的虛擬化資源，通過互聯(lián)網(wǎng)以服務(wù)的方式提供給用戶的計算模式，用戶不需要知道如何管理那些支持云計算的基礎(chǔ)設(shè)施”。云計算主要是通過網(wǎng)絡(luò)，將IT以抽象化的方式交付給客戶，為基于IT的服務(wù)交付模式帶來了巨大變革。云計算的一些獨(dú)特優(yōu)勢，使其廣為接受，包括：大規(guī)模資源池化、資源彈性、按需分配、自動化部署、高可靠性、高運(yùn)營效率及技術(shù)和IT的高透明度。因為云計算代表著一種新的商業(yè)計算模式，其在各方面的實際應(yīng)用上還有很多不確定的地方，面臨著很多的安全挑戰(zhàn)。云計算主要包含兩個層次的含義：一是從被服務(wù)的客戶端看：在云計算環(huán)境下，用戶無需自建基礎(chǔ)系統(tǒng)，可以更加專注于自己的業(yè)務(wù)。用戶可按需獲取網(wǎng)絡(luò)上的資源，并按使用量付費(fèi)。如同打開電燈用電，打開水龍頭用水一樣，而無需考慮是電從哪里來，水是哪家水廠的。二是從云計算后臺看：云計算實現(xiàn)資源的集中化、規(guī)?；Ｄ軌?qū)崿F(xiàn)對各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，如電網(wǎng)支持水電廠、火電廠、風(fēng)電廠、核電廠等異構(gòu)電廠并網(wǎng)；還能夠?qū)崿F(xiàn)資源的動態(tài)流轉(zhuǎn)，如西電東送，西氣東輸、南水北調(diào)等。支持異構(gòu)資源和實現(xiàn)資源的動態(tài)流轉(zhuǎn)，可以更好的利用資源，降低基礎(chǔ)資源供應(yīng)商的成本。云計算的特征如下：基于網(wǎng)絡(luò)云計算是從互聯(lián)網(wǎng)演變而來，云計算本質(zhì)通過網(wǎng)絡(luò)將計算力進(jìn)行集中，并且通過網(wǎng)絡(luò)進(jìn)行服務(wù)，如果沒有網(wǎng)絡(luò)，計算力集中規(guī)模、服務(wù)的種類和可獲得性就會受到極大的限制，如集群計算雖然也是基于網(wǎng)絡(luò)的計算模式，但是不能提供基于網(wǎng)絡(luò)的服務(wù)，還不能稱之為云計算。支持異構(gòu)基礎(chǔ)資源云計算可以構(gòu)建在不同的基礎(chǔ)平臺之上，即可以有效兼容各種不同種類的硬件和軟件基礎(chǔ)資源。硬件基礎(chǔ)資源，主要包括網(wǎng)絡(luò)環(huán)境下的三大類設(shè)備，即：計算（服務(wù)器）、存儲（存儲設(shè)備）和網(wǎng)絡(luò)（交換機(jī)、路由器等設(shè)備）；軟件基礎(chǔ)資源，則包括單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫等。從橫向維度考慮，支持異構(gòu)資源，意味著在同一時期內(nèi)，可以采購不同廠商的軟硬件。對云計算平臺的構(gòu)建者而言，這種形式更為靈活；而從縱向維度考慮，意味著云計算平臺既可以兼容當(dāng)下采購的新設(shè)備，也可以兼容以前的老設(shè)備，既可以兼容當(dāng)前的新軟件系統(tǒng)，也可以兼容以前遺留的老軟件系統(tǒng)。支持異構(gòu)的基礎(chǔ)資源這一特性，在有效利用老資源的同時，也保證了新老資源的平滑過渡。支持資源動態(tài)擴(kuò)展支持資源動態(tài)伸縮，實現(xiàn)基礎(chǔ)資源的網(wǎng)絡(luò)冗余，意味著添加、刪除、修改云計算環(huán)境的任一資源節(jié)點(diǎn)，亦或任一資源節(jié)點(diǎn)異常宕機(jī)，都不會導(dǎo)致云環(huán)境中的各類業(yè)務(wù)的中斷，也不會導(dǎo)致用戶數(shù)據(jù)的丟失。這里的資源節(jié)點(diǎn)可以是計算節(jié)點(diǎn)、存儲節(jié)點(diǎn)和網(wǎng)絡(luò)節(jié)點(diǎn)。而資源動態(tài)流轉(zhuǎn)，則意味著在云計算平臺下實現(xiàn)資源調(diào)度機(jī)制，資源可以流轉(zhuǎn)到需要的地方。如在系統(tǒng)業(yè)務(wù)整體升高情況下，可以啟動閑置資源，納入系統(tǒng)中，提高整個云平臺的承載能力。而在整個系統(tǒng)業(yè)務(wù)負(fù)載低的情況下，則可以將業(yè)務(wù)集中起來，而將其他閑置的資源轉(zhuǎn)入節(jié)能模式，從而在提高部分資源利用率的情況下，達(dá)到其他資源綠色、低碳的應(yīng)用效果。支持異構(gòu)多業(yè)務(wù)體系在云計算平臺上，可以同時運(yùn)行多個不同類型的業(yè)務(wù)。異構(gòu)，表示該業(yè)務(wù)不是同一的，不是已有的或事先定義好的，而應(yīng)該是用戶可以自己創(chuàng)建并定義的服務(wù)。這也是云計算與網(wǎng)格計算的一個重要差異。支持海量信息處理云計算，在底層，需要面對各類眾多的基礎(chǔ)軟硬件資源；在上層，需要能夠同時支持各類眾多的異構(gòu)的業(yè)務(wù)；而具體到某一業(yè)務(wù)，往往也需要面對大量的用戶。由此，云計算必然需要面對海量信息交互，需要有高效、穩(wěn)定的海量數(shù)據(jù)通信/存儲系統(tǒng)作支撐。按需分配，按量計費(fèi)按需分配，是云計算平臺支持資源動態(tài)流轉(zhuǎn)的外部特征表現(xiàn)。云計算平臺通過虛擬分拆技術(shù)，可以實現(xiàn)計算資源的同構(gòu)化和可度量化，可以提供小到一臺計算機(jī)，多到千臺計算機(jī)的計算能力。按量計費(fèi)起源于效用計算，在云計算平臺實現(xiàn)按需分配后，按量計費(fèi)也成為云計算平臺向外提供服務(wù)時的有效收費(fèi)形式。2）云計算的價值云計算是能夠提供動態(tài)資源池、虛擬化和高可用性的下一代計算模式。如果把一個計算的資源，比如一臺服務(wù)器，看成一個小水滴，當(dāng)很多資源匯聚在一起的時候，它就形成了計算的云，正如我們不關(guān)心水滴是怎么產(chǎn)生的，用戶也不需要關(guān)心計算資源位于哪臺物理的服務(wù)器上。用戶關(guān)心的是需要什么樣的計算能力，需要什么時刻擁有這些計算能力。云計算管理平臺可以為用戶提供“按需計算”服務(wù)。從資源共享方面在整合XXX信息中心現(xiàn)有軟硬件資源基礎(chǔ)上建設(shè)云計算平臺。充分發(fā)揮云計算平臺虛擬化計算、按需使用、動態(tài)擴(kuò)展的特性，為XXX各個部門提供計算、存儲和信息資源服務(wù)，實現(xiàn)軟硬件集中部署、統(tǒng)建共用、信息共享，避免重復(fù)投資?；谠朴嬎慵夹g(shù)建設(shè)公共的云服務(wù)平臺來運(yùn)行企業(yè)正常運(yùn)行所需要的業(yè)務(wù)，可以將企業(yè)運(yùn)維中共性的業(yè)務(wù)部分進(jìn)行提煉和歸納，并實現(xiàn)，可以保證共性業(yè)務(wù)實現(xiàn)的規(guī)范性、安全性、全面性和穩(wěn)定性，也避免了公共功能模塊的多次開發(fā)實現(xiàn)所造成的冗余浪費(fèi)乃至系統(tǒng)不兼容錯誤。更重要的是公共的云服務(wù)平臺可以提供一系列支撐服務(wù)，業(yè)務(wù)應(yīng)用子系統(tǒng)在這些支撐服務(wù)的基礎(chǔ)之上進(jìn)行開發(fā)，大大降低了開發(fā)難度和成本，使各部門可以更加專注于其本身綜合的、深層次的、相關(guān)聯(lián)的業(yè)務(wù)需求，而不是基礎(chǔ)設(shè)施的建設(shè)，把精力用在企業(yè)高效運(yùn)行和企業(yè)創(chuàng)新的關(guān)鍵點(diǎn)業(yè)務(wù)需求上，比傳統(tǒng)的建設(shè)模式更好的把握業(yè)務(wù)需求，將會大大提高企業(yè)信息化的建設(shè)效益。從管理工作方面企業(yè)工作的本質(zhì)就是服務(wù)。如果各部門的業(yè)務(wù)應(yīng)用子系統(tǒng)都是按照“企業(yè)云計算”的統(tǒng)一標(biāo)準(zhǔn)進(jìn)行開發(fā)實施、注冊部署，可以方便的對機(jī)關(guān)各類業(yè)務(wù)工作進(jìn)行標(biāo)準(zhǔn)化管理，從統(tǒng)一管理的的角度對系統(tǒng)進(jìn)行規(guī)范管理，而不是各掃門前雪，在大大降低管理成本的同時，也大量的節(jié)約系統(tǒng)的運(yùn)行成本。從技術(shù)實現(xiàn)方面基于云計算的企業(yè)公共服務(wù)平臺可以按照SOA的松耦合方式來建設(shè)，模塊間通過標(biāo)準(zhǔn)協(xié)議實現(xiàn)相互調(diào)用和消息傳遞，這種技術(shù)架構(gòu)較為成熟，具有較好的擴(kuò)展性，可以確保信息系統(tǒng)技術(shù)層面可持續(xù)發(fā)展，更有助于企業(yè)不同服務(wù)業(yè)務(wù)之間的信息共享，提高企業(yè)各部門業(yè)務(wù)之間的協(xié)同。從標(biāo)準(zhǔn)化實現(xiàn)方面基于云計算的企業(yè)公共服務(wù)平臺可以提供一種標(biāo)準(zhǔn)化的建設(shè)模式，可以統(tǒng)一制定共性辦公業(yè)務(wù)標(biāo)準(zhǔn)、管理工作實現(xiàn)標(biāo)準(zhǔn)、技術(shù)安全標(biāo)準(zhǔn)、保密安全標(biāo)準(zhǔn)、軟硬件技術(shù)實現(xiàn)標(biāo)準(zhǔn)等，這對企業(yè)標(biāo)準(zhǔn)的實施和推廣具有重要意義。什么是安全云？“安全云”(securityClouds)是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，將云技術(shù)、加密技術(shù)和信息資產(chǎn)管理進(jìn)行有機(jī)結(jié)合，因而提供對數(shù)據(jù)、安全性和服務(wù)質(zhì)量的最有效控制。云計算中的安全控制其主要部分與其它IT環(huán)境中的安全控制并沒有什么不同，然而，基于采用的云服務(wù)模型、運(yùn)行模式以及提供云服務(wù)的技術(shù)，與傳統(tǒng)IT解決方案相比云計算可能面臨不同的風(fēng)險。從風(fēng)險管理的角度講，主要就是管理資產(chǎn)、威脅、脆弱性和防護(hù)措施及其相關(guān)關(guān)系，最終保障云計算平臺的持續(xù)安全，以及其所支撐的業(yè)務(wù)的安全。安全不是寫在清單上的簡單要求，它必須建立在云的周圍。一個云能為企業(yè)對自身業(yè)務(wù)提供安全及合法的控制、靈活性、安全性和監(jiān)督。雖然每個公有云的提供商都對外宣稱，其服務(wù)在各方面都是非常安全，特別是對數(shù)據(jù)的管理。但是對企業(yè)而言，特別是大型企業(yè)而言，和業(yè)務(wù)有關(guān)的數(shù)據(jù)是其的生命線，是不能受到任何形式的威脅。本方案獨(dú)有的“多模透明加密”技術(shù)對云數(shù)據(jù)施行端對端的全程安全保護(hù)，并以一文一密鑰方式所有的數(shù)據(jù)，確保任何人都不能從服務(wù)器讀取用戶文件。合法云用戶能夠在完全隱私的狀態(tài)下，隨時隨地從自己的設(shè)備上接收所有的云數(shù)據(jù)，讓存儲數(shù)據(jù)更放心，即使網(wǎng)絡(luò)不安全，系統(tǒng)不安全，人員不安全的情況下也不用擔(dān)心，重要的云數(shù)據(jù)資料也不會泄露出去。針對云計算所面臨的安全威脅及來自各方面的安全需求，需要對科學(xué)設(shè)計云計算平臺的安全防護(hù)架構(gòu)，選擇安全措施，并進(jìn)行持續(xù)管理，滿足云計算平臺的全生命周期的安全。云計算面臨的安全隱患云計算系統(tǒng)一般都包括三個層次兩個平臺：基礎(chǔ)設(shè)施即服務(wù)(IaaS)、平臺即服務(wù)（PaaS）、云軟件即服務(wù)（SaaS）、云管理平臺和運(yùn)維管理平臺。如下圖所示：圖.云典型邏輯結(jié)構(gòu)簡單說明如下：基礎(chǔ)設(shè)施即服務(wù)層（IaaS）：包括了各種服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備、鏈路等各種物理資源，以及虛擬化管理程序和對外提供服務(wù)的接口。可以基于此層對外提供虛擬主機(jī)服務(wù)；平臺即服務(wù)層（PaaS）：包括了各種系統(tǒng)、平臺、應(yīng)用軟件，可以提供應(yīng)用軟件的開發(fā)、測試、部署和運(yùn)營環(huán)境；軟件即服務(wù)（SaaS）：包括各一系列的應(yīng)用軟件，以及提供各客戶/用戶使用的交互展示程序?？梢酝ㄟ^網(wǎng)絡(luò)向用戶交付相應(yīng)的應(yīng)用服務(wù)；云管理平臺：負(fù)責(zé)云計算服務(wù)的運(yùn)營，并對云計算資源池系統(tǒng)及其中的各類資源進(jìn)行集中管理，主要功能包括云服務(wù)開通、用戶管理、計價管理等功能。通常云管理平臺通過與資源池系統(tǒng)之間的資源管理接口下發(fā)資源管理指令，并通過網(wǎng)管接口向云維管理平臺（網(wǎng)管系統(tǒng)）提供資源池系統(tǒng)內(nèi)各類設(shè)備的管理和監(jiān)控信息；運(yùn)維管理平臺：實現(xiàn)對虛擬設(shè)備、系統(tǒng)、網(wǎng)絡(luò)的技術(shù)維護(hù)和管理工作，包括容量、配置和事件管理等功能。一般通過帶外網(wǎng)絡(luò)與各種資源進(jìn)行互聯(lián)。云計算模式通過將數(shù)據(jù)統(tǒng)一存儲在云計算服務(wù)器中，加強(qiáng)對核心數(shù)據(jù)的集中管控，比傳統(tǒng)分布在大量終端上的數(shù)據(jù)行為更安全。由于數(shù)據(jù)的集中，使得安全審計、安全評估、安全運(yùn)維等行為更加簡單易行，同時更容易實現(xiàn)系統(tǒng)容錯、高可用性和冗余及災(zāi)備恢復(fù)。但云計算在帶來方便快捷的同時也帶來新的挑戰(zhàn)。云計算特有的數(shù)據(jù)和服務(wù)外包、虛擬化、多租戶和跨域共享等特點(diǎn),帶來了前所未有的安全挑戰(zhàn)。云計算受到產(chǎn)業(yè)界的極大推崇并推出了一系列基于云計算平臺的服務(wù)。但在已經(jīng)實現(xiàn)的云計算服務(wù)中，安全問題一直令人擔(dān)憂。安全和隱私問題已經(jīng)成為阻礙云計算普及和推廣主要因素之一。由于云計算環(huán)境下的數(shù)據(jù)對網(wǎng)絡(luò)和服務(wù)器的依賴，隱私問題尤其是服務(wù)器端隱私的問題比網(wǎng)絡(luò)環(huán)境下更加突出?？蛻魧υ朴嬎愕陌踩院碗[私保密性存在質(zhì)疑，企業(yè)數(shù)據(jù)無法安全方便的轉(zhuǎn)移到云計算環(huán)境等一系列問題，導(dǎo)致云計算的普及難以實現(xiàn)。云計算的特點(diǎn)安全威脅數(shù)據(jù)和服務(wù)外包（1）隱私泄露（2）代碼被盜多租戶和跨域共享（1）信任關(guān)系的建立、管理和維護(hù)更加困難;（2）服務(wù)授權(quán)和訪問控制變得更加復(fù)雜；（3）反動、黃色、釣魚欺詐等不良信息的云緩沖（4）惡意SaaS應(yīng)用虛擬化（1）用戶通過租用大量的虛擬服務(wù)使得協(xié)同攻擊變得更加容易，隱蔽性更強(qiáng)；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側(cè)通道攻擊。實際上，對于云計算的安全保護(hù)，通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術(shù)、監(jiān)管三個層面進(jìn)行。傳統(tǒng)安全技術(shù)，如加密機(jī)制、安全認(rèn)證機(jī)制、訪問控制策略通過集成創(chuàng)新，可以為隱私安全提供一定支撐，但不能完全解決云計算的隱私安全問題。需要進(jìn)一步研究多層次的隱私安全體系（模型）、全同態(tài)加密算法、動態(tài)服務(wù)授權(quán)協(xié)議、虛擬機(jī)隔離與病毒防護(hù)策略等，為云計算隱私保護(hù)提供全方位的技術(shù)支持。由此可見，云計算環(huán)境的隱私安全、內(nèi)容安全是云計算研究的關(guān)鍵問題之一，它為個人和企業(yè)放心地使用云計算服務(wù)提供了保證，從而可促進(jìn)云計算持續(xù)、深入的發(fā)展。把云計算環(huán)境下的安全威脅細(xì)化，并按云計算環(huán)境下等級保護(hù)的基本要求進(jìn)行對應(yīng)，可得到如下的云計算環(huán)境下的具體安全威脅：1）云平臺的安全隱患（1）平臺構(gòu)建漏洞，可用性、完整性差：任何平臺都存在漏洞的風(fēng)險，有些平臺極端環(huán)境下可用性、完成性的工作能力不夠，比如在大量網(wǎng)絡(luò)連接下，web服務(wù)器的承受能力等。在對外提供API的平臺應(yīng)用中，編程環(huán)境的漏洞、堆棧溢出的漏洞、高權(quán)限非法獲取的漏洞都會存在。（2）云用戶身份安全問題：例如云用戶身份盜用、破解、假冒問題（3）云服務(wù)權(quán)限控制問題：例如權(quán)限控制系統(tǒng)管理人員的監(jiān)守自盜、權(quán)限的過大或者過小造成的控制失效、權(quán)限的隨時變更帶來的管理復(fù)雜度（4）云存儲數(shù)據(jù)泄密問題：例如云存儲的側(cè)通道攻擊問題、數(shù)據(jù)泄密問題、數(shù)據(jù)分享問題（5）云用戶數(shù)據(jù)泄密問題：例如云存儲的側(cè)通道攻擊問題、數(shù)據(jù)泄密問題、數(shù)據(jù)分享問題（6）SSL協(xié)議及部署缺陷。對PaaS用戶而言，第三個需要考慮的威脅是SSL攻擊。SSL是大多數(shù)云安全應(yīng)用的基礎(chǔ)。目前，眾多黑客社區(qū)都在研究SSL，SSL在不久的將來或許會成為一個主要的病毒傳播媒介。因此，客戶必須明白當(dāng)前的形勢，并采取可能的辦法來緩解SSL攻擊，這樣做只是為了確保應(yīng)用不會被暴露在默認(rèn)攻擊之下。2）應(yīng)用服務(wù)層的安全隱患（1）數(shù)據(jù)安全。SaaS提供的是一種數(shù)據(jù)托管服務(wù)，成千上萬的企業(yè)將自己的信息托管于SaaS服務(wù)商。在信息輸過程中極易丟失或被非法入侵主機(jī)的黑客篡改、竊取，為病毒所破壞或者因為程序的而不小心被其他使用者看到。（2）垃圾郵件與病毒。病毒、蠕蟲郵件在網(wǎng)絡(luò)中傳播大量占用用戶網(wǎng)絡(luò)帶寬資源，企業(yè)中被感染的局域網(wǎng)用戶機(jī)器被植入木馬程序，可能導(dǎo)致敏感、機(jī)密信息數(shù)據(jù)泄露(如重要文件、賬號密碼等)。（3）軟件漏洞，版權(quán)問題。（4）操作系統(tǒng)以及IE瀏覽器的安全漏洞。由于目前操作系統(tǒng)、lE瀏覽器漏洞較多，容易被病毒、木馬程序等破壞。而也就是因為這樣用戶口令丟失的事情時有發(fā)生，從而使得安全性得不到保障。（5）人員管理以及制度管理的缺陷。服務(wù)商內(nèi)部人員的誠信、職業(yè)道德可能造成安全危險，另外，安全法律制度的不健全，保密規(guī)范和條款缺失，也是一個急需解決的問題。缺少第三方監(jiān)督認(rèn)證機(jī)制。云端應(yīng)用系統(tǒng)安全問題：云端應(yīng)用系統(tǒng)中的數(shù)據(jù)泄密、使用者的數(shù)據(jù)泄密、管理人員的數(shù)據(jù)泄密、云系統(tǒng)安全問題造成的云應(yīng)用系統(tǒng)數(shù)據(jù)泄密問題3）基礎(chǔ)設(shè)施層的安全隱患（1）首先用戶的數(shù)據(jù)在云中會存在泄露的危險。當(dāng)用戶遷移到云的時候，對于客戶和他們的數(shù)據(jù)來說，有兩大改變。其一，相對于客戶的地理位置來說，數(shù)據(jù)會被遠(yuǎn)程存儲；其二，數(shù)據(jù)通常是從單租戶環(huán)境遷移到多租戶環(huán)境的，這就是數(shù)據(jù)泄露問題發(fā)生的源頭。數(shù)據(jù)泄露只不過是一個客戶到另一個客戶的數(shù)據(jù)遷移，實際上在云中的每個客戶都應(yīng)該只能訪問他們自己的數(shù)據(jù)，而不能訪問其他客戶的數(shù)據(jù)。（2）計算服務(wù)性能不可靠。主要包括硬件與軟件問題。硬件問題包括服務(wù)器、存儲、網(wǎng)絡(luò)的問題，硬件的不兼容、不穩(wěn)定以及不易維護(hù)性，這都有可能造成計算性能的不可靠；軟件主要指統(tǒng)一部署與硬件之上的虛擬化軟件的可靠性能，包括兼容性、穩(wěn)定性、可維護(hù)性等。（3）遠(yuǎn)程管理認(rèn)證危險。IaaS資源在遠(yuǎn)端，因此你需要某些遠(yuǎn)程管理機(jī)制，這就存在認(rèn)證上的危險，比如賬戶的盜用，冒用，丟失等。（4）虛擬化技術(shù)所帶來的風(fēng)險。由于IaaS基于虛擬化技術(shù)搭建，虛擬化技術(shù)所帶來的風(fēng)險便不可避免，包括堆棧溢出、權(quán)限管理、虛擬化管理程序軟件會成為被攻擊的目標(biāo)等等。（5）用戶本身的焦慮。包括我的數(shù)據(jù)放在哪里，如何保證我的數(shù)據(jù)安全性等。（6）服務(wù)中斷。包括數(shù)據(jù)中心宕機(jī)，停止對外服務(wù)，以及災(zāi)難、電力供應(yīng)等的毀滅性破壞。此類破壞大部分為不可抗拒性破壞，由于IaaS從層面上來說，更接近底層硬件設(shè)施，因而對硬件設(shè)施的這些問題，應(yīng)該給予更多的關(guān)注。此類事件一旦發(fā)生，便會造成數(shù)據(jù)中心毀滅性的破壞。目前各家所提的云安全解決方案，大都根據(jù)自己企業(yè)對云平臺安全的理解，結(jié)合本企業(yè)專長，專注于某一方面的安全。然而，對于用戶來說云平臺是一個整體，急需一套針對云平臺的整體保護(hù)技術(shù)方案。針對云平臺的信息安全整體保護(hù)技術(shù)的研究的是大勢所趨，整體保護(hù)技術(shù)體系的建立，必將使云計算得以更加健康、有序的發(fā)展。第二章需求分析1、項目背景為推動XXX信息化的發(fā)展，XXX致力于私有云服務(wù)平臺的建設(shè)。本項目將依據(jù)“加速成長、優(yōu)勢互補(bǔ)、資源匯聚、持續(xù)發(fā)展、創(chuàng)新增值”的原則，有效地整合和配置企業(yè)的公共服務(wù)資源，提供IT基礎(chǔ)架構(gòu)及應(yīng)用的完整支撐和公共服務(wù)解決方案。本項目建成后不但將支撐企業(yè)在信息建設(shè)工作中的普遍需求，提供共性的技術(shù)和服務(wù)，而且會針對不同行業(yè)對于信息應(yīng)用的特殊需求，提供面向特定行業(yè)領(lǐng)域的技術(shù)和服務(wù)。依據(jù)“資源共享、業(yè)務(wù)合作、優(yōu)勢互補(bǔ)、可持續(xù)發(fā)展”原則，有效地整合和配置企業(yè)的公共服務(wù)資源，提供軟件研發(fā)及應(yīng)用的完整支撐和公共服務(wù)解決方案。在充分依托現(xiàn)有資源的基礎(chǔ)上，重點(diǎn)建設(shè)數(shù)據(jù)中心及云計算公共服務(wù)中心等服務(wù)模塊。2、法律依據(jù)人大常委會《網(wǎng)絡(luò)安全法》第三條國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循積極利用、科學(xué)發(fā)展、依法管理、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力?！毒W(wǎng)絡(luò)安全法》第二十一條國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；《網(wǎng)絡(luò)安全法》第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。3、需求分析對于數(shù)據(jù)中心的建設(shè)，云計算是多種概念和技術(shù)并行發(fā)展，融合過程中逐漸形成的一個多層次，多模式，多維度的復(fù)合概念，不同的企業(yè)應(yīng)用可以選擇使用不同的云計算技術(shù)來構(gòu)建。云計算不僅有助于提高資源利用率，節(jié)約成本，還能大幅度提高應(yīng)用程序從設(shè)計開發(fā)到業(yè)務(wù)部署的速度，并有助于加快創(chuàng)新步伐，創(chuàng)造更大的業(yè)務(wù)成效。針對本次項目的需求，通過分析，認(rèn)為此次項目的方案架構(gòu)也應(yīng)該從面向云服務(wù)和云計算的角度出發(fā)，搭建具有先進(jìn)性的方案架構(gòu)。云服務(wù)具有5個特征：（1）面向服務(wù)的（2）具有可擴(kuò)展性，是一個彈性的框架（3）是共享的平臺（4）按需計量的（5）云服務(wù)是基于互聯(lián)網(wǎng)技術(shù)的“云計算”平臺為企業(yè)提供共享計算、共享存儲、開發(fā)環(huán)境平臺搭建、支撐服務(wù)軟件等內(nèi)容的公共技術(shù)服務(wù)。建設(shè)內(nèi)容包括：中心機(jī)房、服務(wù)器設(shè)備、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、支撐軟件、業(yè)務(wù)軟件等模塊。4、建設(shè)目標(biāo)數(shù)據(jù)中心及云計算服務(wù)中心依托先進(jìn)技術(shù)，能統(tǒng)一管理標(biāo)準(zhǔn)，確保平臺的保密性、安全性、穩(wěn)定性和可擴(kuò)展性。統(tǒng)一標(biāo)準(zhǔn)的平臺降低了IT維護(hù)成本，提高了對需求的響應(yīng)速度，從而達(dá)到以下目標(biāo)：充分利用現(xiàn)有的硬件、軟件資源；支持計算、存儲資源共享能力；為企業(yè)提供業(yè)務(wù)支撐服務(wù)。平臺不管從系統(tǒng)安全、可靠性、大容量，還是可擴(kuò)充性等諸多方面，都應(yīng)給予非常全面的考慮：1. 經(jīng)濟(jì)性2. 可靠性,避免單點(diǎn)故障3. 大容量,可擴(kuò)展性4. 安全性，實現(xiàn)安全域劃分5. 分級網(wǎng)管2.4建設(shè)要求5、方案設(shè)計思路在進(jìn)行方案設(shè)計時，將遵循以下思路：1)保障云平臺及其配套設(shè)施云計算除了提供IaaS、PaaS、SaaS服務(wù)的基礎(chǔ)平臺外，還有配套的云管理平臺、運(yùn)維管理平臺等。要保障云的安全，必須從整體出發(fā)，保障云承載的各種業(yè)務(wù)、服務(wù)的安全。2)基于安全域的縱深防護(hù)體系設(shè)計對于云計算系統(tǒng)，仍可以根據(jù)威脅、安全需求和策略的不同，劃分為不同的安全域，并基于安全域設(shè)計相應(yīng)的邊界防護(hù)策略、內(nèi)部防護(hù)策略，部署相應(yīng)的防護(hù)措施，從而構(gòu)造起縱深的防護(hù)體系。當(dāng)然，在云平臺中，安全域的邊界可能是動態(tài)變化的，但通過相應(yīng)的技術(shù)手段，可以做到動態(tài)邊界的安全策略跟隨，持續(xù)有效的保證系統(tǒng)的安全。3)以安全服務(wù)為導(dǎo)向，并符合云計算的特點(diǎn)云計算的特點(diǎn)是按需分配、資源彈性、自動化、重復(fù)模式，并以服務(wù)為中心的。因此，對于安全控制措施選擇、部署、使用來講必須滿足上述特點(diǎn)，即提供資源彈性、按需分配、自動化的安全服務(wù)，滿足云計算平臺的安全保障要求。4)充分利用現(xiàn)有安全控制措施及最新技術(shù)在云計算環(huán)境中，還存在的傳統(tǒng)的網(wǎng)絡(luò)、主機(jī)等，同時，虛擬化主機(jī)中也有相應(yīng)的操作系統(tǒng)、應(yīng)用和數(shù)據(jù)，傳統(tǒng)的安全控制措施仍舊可以部署、應(yīng)用和配置，充分發(fā)揮防護(hù)作用。另外，部分安全控制措施已經(jīng)具有了虛擬化版本，也可以部署在虛擬化平臺上，進(jìn)行虛擬化平臺中的東西向流量進(jìn)行檢測、防護(hù)。5)充分利用云計算等最新技術(shù)信息安全措施/服務(wù)要保持安全資源彈性、按需分配的特點(diǎn)，也必須運(yùn)用云計算的最新技術(shù)，如SDN、NFV等，從而實現(xiàn)按需、簡潔的安全防護(hù)方案。6)充分利用數(shù)據(jù)防泄密技術(shù)以多模加密技術(shù)為核心，用其獨(dú)有的AUF監(jiān)控內(nèi)核為核心和國際先進(jìn)的加密算法，設(shè)置不同的加密策略，數(shù)據(jù)只可以在云環(huán)境內(nèi)才能明文打開，一旦脫離了環(huán)境那便是亂碼文件無法使用，這樣就可以防止未經(jīng)允許將公司辦公文件帶出公司環(huán)境有意或者無意的造成信息泄露。員工也無法私自將公司文件通過外發(fā)方式傳輸?shù)江h(huán)境外，因為外發(fā)控制模塊可以控制文件外發(fā)，經(jīng)過管理人員的審批才可以做到，同時還可以設(shè)置可供查看的時間或者是次數(shù)，可以給數(shù)據(jù)提供最可靠的安全防護(hù)。7)安全運(yùn)營隨著云平臺的運(yùn)營，會出現(xiàn)大量虛擬化安全實例的增加和消失，需要對相關(guān)的網(wǎng)絡(luò)流量進(jìn)行調(diào)度和監(jiān)測，對風(fēng)險進(jìn)行快速的監(jiān)測、發(fā)現(xiàn)、分析及相應(yīng)管理，并不斷完善安全防護(hù)措施，提升安全防護(hù)能力。第三章云計算的安全解決方案概述越來越多的數(shù)據(jù)中心和大企業(yè)開始采用虛擬化的私有云解決方案，網(wǎng)絡(luò)虛擬化的安全越來越受到重視，為保障云平臺安全，XXX采用了完整的安全架構(gòu)，避免出現(xiàn)安全真空，強(qiáng)化了網(wǎng)絡(luò)隔離和虛擬化隔離。XXX基于開源的具有開放的接口和靈活的架構(gòu)的Openstack,它實現(xiàn)了虛擬化時的各個層面的安全機(jī)制。云數(shù)據(jù)中心安全框架從分層、縱深防御思想出發(fā)，根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個層面，同時整體上考慮滿足合規(guī)性等需求，用來指導(dǎo)數(shù)據(jù)中心安全解決方案的部署。Openstack包括計算虛擬化（Nova模塊）、存儲虛擬化（Swift、Glance和Cinder模塊）和網(wǎng)絡(luò)虛擬化（Neutron模塊）三大部分，它利用現(xiàn)有開源的計算、網(wǎng)絡(luò)和存儲工具，構(gòu)建了面向服務(wù)的設(shè)施虛擬化解決方案。通俗來說，Openstack借助了已有的開源工具，驅(qū)動異構(gòu)的物理資源，并提供集中管理和協(xié)同各類資源的能力。1、確保云平臺的安全保證補(bǔ)丁能夠及時得到更新。需要依靠應(yīng)用供應(yīng)商來提供正確應(yīng)用配置或配置補(bǔ)丁的具體步驟。這里最關(guān)鍵的問題是要及時，必須要確保自己有一個變更管理項目，來確保SSL補(bǔ)丁和變更程序能夠迅速發(fā)揮作用。重新設(shè)計安全應(yīng)用。要解決這一問題，需要從兩方面來考慮。一方面需要對你的應(yīng)用進(jìn)行重新設(shè)計，把安全工作做得更細(xì)一點(diǎn)，來確保使用應(yīng)用的所有用戶都能被證明是真實可靠的。另一方面，通過這樣做，你可以應(yīng)用適當(dāng)?shù)臄?shù)據(jù)和應(yīng)用許可制度，來確保所有訪問控制決策都是基于用戶授權(quán)來制定的。云用戶身份安全解決方案：獨(dú)立于云端的云登陸系統(tǒng)、基于區(qū)塊鏈技術(shù)的云用戶身份認(rèn)證系統(tǒng)、每個用戶一個算法、定期用戶密鑰的更新、OTP、生物識別、CA、用戶密碼多種認(rèn)證技術(shù)的整合。云服務(wù)權(quán)限控制安全解決方案：獨(dú)立于云端的權(quán)限控制系統(tǒng)、基于角色的權(quán)限控制系統(tǒng)、基于細(xì)顆粒度的權(quán)限控制參數(shù)、互相限制的內(nèi)在管理系統(tǒng)(三權(quán)分立)云存儲安全問題解決方案：采用環(huán)境指紋專利的加密技術(shù)、云加密模塊的SDK云系統(tǒng)云端無縫調(diào)用、一用戶一密鑰的防攻擊強(qiáng)度、存儲自動加密，讀取自動解密的動態(tài)機(jī)制、用戶加密密鑰二次加密防護(hù)；云用戶數(shù)據(jù)泄密問題：采用環(huán)境指紋專利的加密技術(shù)、云加密模塊的SDK云系統(tǒng)云端無縫調(diào)用、一用戶一密鑰的防攻擊強(qiáng)度、存儲自動加密，讀取自動解密的動態(tài)機(jī)制、用戶加密密鑰二次加密防護(hù)；2、確保應(yīng)用服務(wù)層的安全建立可信安全平臺。結(jié)合防火墻、入侵檢測、病毒防治、權(quán)限控制以及安全郵件技術(shù)，保證網(wǎng)絡(luò)傳輸時系統(tǒng)的應(yīng)用和數(shù)據(jù)存儲、傳輸?shù)陌踩?。?shù)據(jù)存儲與備份。這里的數(shù)據(jù)存儲與備份針對運(yùn)營數(shù)據(jù)，要達(dá)到安全性與實時性相結(jié)合。在SaaS環(huán)境下，為各個環(huán)節(jié)做冗余設(shè)計，保證任何一個硬件或者軟件的單點(diǎn)故障都不會影響整個SaaS的運(yùn)營。選擇可靠的操作系統(tǒng)，定期升級軟件補(bǔ)丁，并關(guān)注版權(quán)信息。選擇穩(wěn)定的主流操作系統(tǒng)，定期更新操作系統(tǒng)與軟件補(bǔ)丁，定時掃描漏洞。有條件的客戶可以選擇安全專家對系統(tǒng)做評估，并選用定制的網(wǎng)絡(luò)設(shè)備或者硬件設(shè)施。對服務(wù)器跟客戶端的安全都要重視。對于客戶端，最好采用通過SSL服務(wù)器端認(rèn)證的HTTPS協(xié)議，保證所有傳輸?shù)臄?shù)據(jù)都是加密過的，以保證數(shù)據(jù)傳輸安全。同時對于身份認(rèn)證，可以考慮給予USBKey的方式，唯一識別客戶身份。對于服務(wù)器方面，可以使用虛擬化的高可用技術(shù)，以保證任意一臺服務(wù)器出現(xiàn)故障，不會影響系統(tǒng)的整體可用性。選擇可靠的SaaS提供商。首先，可靠的SaaS提供商應(yīng)該具有業(yè)界領(lǐng)先的成熟的安全技術(shù)，比如對于SaaS郵件提供商，成熟的反病毒、反垃圾郵件技術(shù)必不可少。其次，知識產(chǎn)權(quán)也比較重要，SaaS提供商擁有核心知識產(chǎn)權(quán)，可以保證以后服務(wù)的延續(xù)性與可靠性。最后，SaaS提供商最好要有業(yè)界良好的信譽(yù)以及安全資質(zhì)，可以保證服務(wù)運(yùn)行的可靠性與可信度，并能夠提供持續(xù)的技術(shù)支持。安全管理。首先，最好建立第三方監(jiān)理制度，應(yīng)用第三方監(jiān)理確?？茖W(xué)化、公平化、專業(yè)化，才能使SaaS更合理、有效的運(yùn)營下去。其次，安全制度也非常重要，要建立服務(wù)商與客戶之間的誠信體系，社會方面也需要提供外部的法律支持，使泄露客戶商機(jī)的行為能夠收到懲處。良好的信用體系是SaaS安全發(fā)展的一個必要條件。再次，需要加強(qiáng)對人員技術(shù)知識和應(yīng)急安全事件處理能力的培訓(xùn)，增強(qiáng)安全管理意識，并遵守安全管理規(guī)范。云端應(yīng)用系統(tǒng)安全解決方案：采用環(huán)境指紋專利加密技術(shù)、一文一密鑰的安全機(jī)制、格式無關(guān)的數(shù)據(jù)加密實現(xiàn)、閱后即焚數(shù)據(jù)離線控制實現(xiàn)、基于角色多模加密控制實現(xiàn)。3、確?；A(chǔ)設(shè)施層的安全綜合考慮數(shù)據(jù)中心軟硬件部署。在軟硬件選用中，考慮品牌廠商，硬件的選擇要綜合考慮質(zhì)量、品牌、易用性、價格、高可維護(hù)性等一系列因素，并選擇性價比高的廠商產(chǎn)品。建立安全的遠(yuǎn)程管理機(jī)制。根據(jù)定義，IaaS資源在遠(yuǎn)端，因此你需要某些遠(yuǎn)程管理機(jī)制，最常用的遠(yuǎn)程管理機(jī)制包括：VPN：提供一個到IaaS資源的安全連接。遠(yuǎn)程桌面、遠(yuǎn)程Shell：最常見的解決方案是SSH。Web控制臺UI：提供一個自定義遠(yuǎn)程管理界面，通常它是由云服務(wù)提供商開發(fā)的自定義界面。對應(yīng)安全策略如下：A.緩解認(rèn)證威脅的最佳辦法是使用雙因子認(rèn)證，或使用動態(tài)共享密鑰，或者縮短共享密鑰的共享期。B.不要依賴于可重復(fù)使用的用戶名和密碼。C.確保安全補(bǔ)丁及時打上。D.對于下面這些程序：SSH：使用RSA密鑰進(jìn)行認(rèn)證；微軟的遠(yuǎn)程桌面：使用強(qiáng)加密，并要求服務(wù)器認(rèn)證；VNC：在SSH或SSL/TLS隧道上運(yùn)行它；Telnet：不要使用它，如果你必須使用它，最好通過VPN使用。E.對于自身無法保護(hù)傳輸數(shù)據(jù)安全的程序，應(yīng)該使用VPN或安全隧道（SSL/TLS或SSH），推薦首先使用IPSEC，然后是SSLv3或TLSv1。選擇安全的虛擬化廠商以及成熟的技術(shù)。最好選擇要能有持續(xù)的支持以及對安全長期關(guān)注的廠商。定期更新虛擬化安全補(bǔ)丁，并關(guān)注虛擬化安全。成熟的虛擬化技術(shù)不但能夠預(yù)防風(fēng)險，在很大情況下還能增強(qiáng)系統(tǒng)安全性。建立健全I(xiàn)T行業(yè)法規(guī)。在云計算環(huán)境下，用戶不知道自己的數(shù)據(jù)放在哪兒，因而會有一定的焦慮，比如我的數(shù)據(jù)在哪兒，安全嗎？等等的疑問。在IaaS環(huán)境下，由于虛擬機(jī)具有漂移特性，用戶很大程度上不知道數(shù)據(jù)到底存放在那個服務(wù)器、存儲之上。另外由于數(shù)據(jù)的獨(dú)有特點(diǎn)，一旦為別人所知，價值便會急劇降低。這需要從法律、技術(shù)兩個角度來規(guī)范，首先建立健全法律，對數(shù)據(jù)泄漏、IT從業(yè)人員的不道德行為進(jìn)行嚴(yán)格約束，從人為角度防止出現(xiàn)數(shù)據(jù)泄漏等不安全現(xiàn)象。其次，開發(fā)虛擬機(jī)漂移追蹤技術(shù)、IaaS下數(shù)據(jù)獨(dú)特加密技術(shù)，讓用戶可以追蹤自己的數(shù)據(jù)，感知到數(shù)據(jù)存儲的安全。針對突然的服務(wù)中斷等不可抗拒新因素，采取異地容災(zāi)策略。服務(wù)中斷等風(fēng)險在任何IT環(huán)境中都存在，在部署云計算數(shù)據(jù)中心時，最好采取基于異地容災(zāi)的策略，進(jìn)行數(shù)據(jù)與環(huán)境的備份。在該環(huán)境下，一旦生產(chǎn)中心發(fā)生毀壞，可以啟用異地災(zāi)備中心對外服務(wù)，由于數(shù)據(jù)需要恢復(fù)，用戶感覺到服務(wù)中斷，但短時間內(nèi)會恢復(fù)，不會造成嚴(yán)重事故。4、確保數(shù)據(jù)安全存儲數(shù)據(jù)安全是保障數(shù)據(jù)中心安全的重點(diǎn)。為了保障用戶的數(shù)據(jù)安全，云數(shù)據(jù)中心從數(shù)據(jù)隔離、訪問控制等多個方面采取措施。用戶卷訪問控制：系統(tǒng)對每個卷定義不同的訪問策略，沒有訪問該卷權(quán)限的用戶不能訪問該卷，只有卷的真正使用者（或者有該卷的訪問權(quán)限）才可以訪問該卷，每個卷之間是互相隔離的。存儲節(jié)點(diǎn)接入認(rèn)證：存儲節(jié)點(diǎn)是采用標(biāo)準(zhǔn)的iSCSI進(jìn)行訪問，并且支持CHAP（ChallengeHandshakeAuthenticationProtocol）認(rèn)證功能，CHAP認(rèn)證功能可以提高應(yīng)用服務(wù)器訪問存儲系統(tǒng)的安全性。存儲系統(tǒng)啟用CHAP認(rèn)證以后，應(yīng)用服務(wù)器側(cè)也必須啟用CHAP認(rèn)證，同時在存儲系統(tǒng)中把應(yīng)用服務(wù)器的信息加入到存儲系統(tǒng)的合法CHAP用戶，只有經(jīng)過CHAP認(rèn)證通過以后才能連接到存儲系統(tǒng)并存取數(shù)據(jù)。數(shù)據(jù)多重備份：云數(shù)據(jù)中心的數(shù)據(jù)存儲采用多重備份機(jī)制，每一份數(shù)據(jù)都可以有一個或者多個備份，當(dāng)數(shù)據(jù)因存儲載體（如硬盤）出現(xiàn)故障的時候，不會引起數(shù)據(jù)的丟失，也不會影響系統(tǒng)的正常使用。系統(tǒng)同時對存儲數(shù)據(jù)按位或字節(jié)的方式進(jìn)行數(shù)據(jù)校驗，并把校驗的信息均勻的分散到的陣列的各個磁盤上。陣列的磁盤上既有數(shù)據(jù)，也有數(shù)據(jù)校驗信息，數(shù)據(jù)塊和對應(yīng)的校驗信息會存儲于不同的磁盤上，當(dāng)一個數(shù)據(jù)盤損壞時，系統(tǒng)可以根據(jù)同一帶區(qū)的其他數(shù)據(jù)塊和對應(yīng)的校驗信息來重構(gòu)損壞的數(shù)據(jù)。異地容災(zāi)：CDP/CDR的全面異地保護(hù)方案5、確保云數(shù)據(jù)加密存儲云安全一直是現(xiàn)代技術(shù)發(fā)展的熱門話題，保證云端的數(shù)據(jù)安全也是所有企業(yè)與服務(wù)商一直在盡力解決的部分。移動設(shè)備更是與普通人的工作直接相關(guān)，越來越多的人開始使用移動設(shè)備進(jìn)行辦公工作，這一塊大肉引來不少心懷不軌的不法分子有所動作，移動安全也越加引人矚目。但是說到底，無論攻擊手法再怎么升級，攻擊形式再怎么變幻，這些惡意攻擊最終的目的還是數(shù)據(jù)，所以只要從數(shù)據(jù)本身入手，進(jìn)行最根本的防護(hù)，就可以讓重要數(shù)據(jù)轉(zhuǎn)危為安。而目前最有效的辦法就是使用國際先進(jìn)的多模加密技術(shù)。多模加密技術(shù)由對稱加密與非對稱加密算法相結(jié)合，在不同的工作環(huán)境之下為用戶提供不同的加密模式，靈活有針對性。值得一提的是，以多模加密技術(shù)為核心，XXX打造了代表產(chǎn)品XXX云數(shù)據(jù)防泄漏系統(tǒng)。該系統(tǒng)通過“雙核雙升”技術(shù)更新，不僅具有文件加密的功能，針對企業(yè)內(nèi)部機(jī)密文件、企業(yè)外發(fā)文件、還有文件權(quán)限控制的特性。云平臺多模加密模塊：多模透明加解密模塊是以用戶需求為導(dǎo)向、以數(shù)據(jù)加密為基礎(chǔ)、以使用者為對象的綜合性管理模塊。該模塊提供多種不同加密模式，靈活加密可供企業(yè)用戶根據(jù)業(yè)務(wù)需要進(jìn)行選擇，在正常使用時，計算機(jī)內(nèi)存中的文件是以受保護(hù)的明文形式存放，但保存的數(shù)據(jù)卻處于加密狀態(tài)。所有加密方式有控制臺端統(tǒng)一管理設(shè)置，所有客戶端加密行為均在后臺自動完成。加密后的文件沒有合法的使用身份、訪問權(quán)限和正確的安全通道，在計算機(jī)上是無法使用的。云應(yīng)用服務(wù)器安全加固模塊：啟用了數(shù)據(jù)防泄密的客戶端可以自由的訪問應(yīng)用系統(tǒng)服務(wù)器，實現(xiàn)在服務(wù)器上打開文件、下載文件均會被加密保護(hù)，即使是臨時文件也一樣會被加密防護(hù)。未啟用防水墻的客戶端的用戶將無法訪問應(yīng)用系統(tǒng)服務(wù)器。這種嚴(yán)密的服務(wù)器安全防護(hù)，可以最大限度避免終端與服務(wù)器之間數(shù)據(jù)傳輸?shù)男姑軉栴}。云平臺數(shù)據(jù)傳輸通道加密模塊：使主機(jī)間的文件傳輸不可被破解，服務(wù)器上的文件不可被盜竊。所傳輸數(shù)據(jù)均得到高強(qiáng)度算法的加密處理；每次加密的密鑰動態(tài)變化，密文也隨之變化；先進(jìn)的加密密鑰保護(hù)方案；用戶帳號密碼二次加密存放；用戶登錄時口令以密文傳輸；服務(wù)器采用強(qiáng)認(rèn)證（無匿名登錄），必須采用合法帳號登錄；用戶權(quán)限嚴(yán)格限制，上傳帳號只能在限定的用戶目錄進(jìn)行上傳操作；服務(wù)器可限定指定地址進(jìn)行連接，服務(wù)器端口可根據(jù)需要自行設(shè)定等。云平臺文件外發(fā)控制：當(dāng)云用戶需要外發(fā)數(shù)據(jù)時，用戶可以采用云平臺文件外發(fā)控制實現(xiàn)給文檔設(shè)置口令、打開次數(shù)、累計時間、打印權(quán)限、環(huán)境設(shè)置、復(fù)制、截屏等使用限制功能。還可以精確限制時間的文件外發(fā)控制軟件，即用戶不管如何修改系統(tǒng)時間、不管將收到的密文明送文件復(fù)制為多少版本，一旦到截至?xí)r間，則所有的版本均將失效。為應(yīng)對熱門技術(shù)發(fā)展而可能帶來的不安因素，保證各個領(lǐng)域各個途徑中的信息安全，主動使用保護(hù)本源數(shù)據(jù)安全的加密軟件永遠(yuǎn)是不二之選！6、安全運(yùn)營隨著云平臺的運(yùn)營，會出現(xiàn)大量虛擬化安全實例的增加和消失，需要對相關(guān)的網(wǎng)絡(luò)流量進(jìn)行調(diào)度和監(jiān)測，對風(fēng)險進(jìn)行快速的監(jiān)測、發(fā)現(xiàn)、分析及相應(yīng)管理，并不斷完善安全防護(hù)措施，提升安全防護(hù)能力。操作維護(hù)賬號管理、認(rèn)證和授權(quán)云管理系統(tǒng)提供基于角色的用戶權(quán)限控制功能，包括用戶管理、角色管理、角色授權(quán)、登陸認(rèn)證、鑒權(quán)等功能，實現(xiàn)全系統(tǒng)的安全功能。角色和操作權(quán)限管理，不同角色對應(yīng)不同的操作權(quán)限，不同的操作用戶對應(yīng)于不同的角色。XXX管理平臺支持角色管理功能和基于角色的授權(quán)功能，目前云管理系統(tǒng)支持三種角色定義：超級管理員、操作維護(hù)管理員、一般用戶，分別對應(yīng)不同的權(quán)限控制。XXX管理系統(tǒng)提供一種項目的概念，進(jìn)一步增強(qiáng)了可以為不同的管理員或用戶進(jìn)行“分權(quán)分域”管理?！绊椖俊标P(guān)聯(lián)著一組資源以及人員，不同的成員有不同的角色和權(quán)限，成員本身不擁有資源。權(quán)限的粒度只細(xì)化到某一類資源的增刪改查。在鑒權(quán)過程中，云管理系統(tǒng)還可以和用戶自己的鑒權(quán)機(jī)制進(jìn)行對接進(jìn)行權(quán)限認(rèn)證。安全維護(hù)操作嚴(yán)格執(zhí)行安全補(bǔ)丁管理流程，及時完成固件的安全更新；及時安裝來自操作系統(tǒng)廠商的安全更新管理員功能需根據(jù)具體網(wǎng)絡(luò)及工作站受限–管理員應(yīng)該只能從特定網(wǎng)絡(luò)或工作站接入；更改服務(wù)器配置建立嚴(yán)格的管理流程，保存全部配置信息，在上線前全面測試；定期根據(jù)最后應(yīng)用的配置核實系統(tǒng)文件；定期在support網(wǎng)站上發(fā)布經(jīng)過測試的操作系統(tǒng)補(bǔ)丁包，由維護(hù)管理人員定期下載和安裝操作系統(tǒng)補(bǔ)丁。第四章云建設(shè)方案系統(tǒng)總體架構(gòu)XXX云基于開源的具有開放的接口和靈活的架構(gòu)的Openstack,它實現(xiàn)了虛擬化時的各個層面的安全機(jī)制。云數(shù)據(jù)中心安全框架從分層、縱深防御思想出發(fā)，根據(jù)網(wǎng)絡(luò)層次分為物理、主機(jī)/虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個層面，同時整體上考慮滿足合規(guī)性等需求，用來指導(dǎo)數(shù)據(jù)中心安全解決方案的部署。Openstack包括計算虛擬化（Nova模塊）、存儲虛擬化（Swift、Glance和Cinder模塊）和網(wǎng)絡(luò)虛擬化（Neutron模塊）三大部分，它利用現(xiàn)有開源的計算、網(wǎng)絡(luò)和存儲工具，構(gòu)建了面向服務(wù)的設(shè)施虛擬化解決方案。通俗來說，Openstack借助了已有的開源工具，驅(qū)動異構(gòu)的物理資源，并提供集中管理和協(xié)同各類資源的能力。1、計算資源池服務(wù)器是云計算平臺的核心，其承擔(dān)著云計算平臺的“計算”功能。對于云計算平臺上的服務(wù)器，通常都是將相同或者相似類型的服務(wù)器組合在一起，作為資源分配的母體，即所謂的服務(wù)器資源池。在這個服務(wù)器資源池上，再通過安裝虛擬化軟件，使得其計算資源能以一種虛擬服務(wù)器的方式被不同的應(yīng)用使用。這里所提到的虛擬服務(wù)器，是一種邏輯概念。對不同處理器架構(gòu)的服務(wù)器以及不同的虛擬化平臺軟件，其實現(xiàn)的具體方式不同。在x86系列的芯片上，其主要是以常規(guī)意義上的虛擬機(jī)的形式存在。2、存儲資源池目前主流的存儲架構(gòu)包括DAS、NAS、SAN，下面針對3種主流應(yīng)用系統(tǒng)做架構(gòu)分析。直連方式存儲（DirectAttachedStorage-DAS）。顧名思義，在這種方式中，存儲設(shè)備是通過電纜（通常是SCSI接口電纜）直接到服務(wù)器。I/O請求直接發(fā)送到存儲設(shè)備。存儲區(qū)域網(wǎng)絡(luò)（StorageAreaNetwork-SAN）。存儲設(shè)備組成單獨(dú)的網(wǎng)絡(luò)，大多利用光纖連接，服務(wù)器和存儲設(shè)備間可以任意連接。I/O請求也是直接發(fā)送到存儲設(shè)備。如果SAN是基于TCP/IP的網(wǎng)絡(luò)，則通過iSCSI技術(shù)，實現(xiàn)IP-SAN網(wǎng)絡(luò)。網(wǎng)絡(luò)連接存儲（NetworkAttachedStorage-NAS）。NAS設(shè)備通常是集成了處理器和磁盤/磁盤柜，連接到TCP/IP網(wǎng)絡(luò)上（可以通過LAN或WAN），通過文件存取協(xié)議（例如NFS，CIFS等）存取數(shù)據(jù)。NAS將文件存取請求轉(zhuǎn)換為內(nèi)部I/O請求。上述幾種存儲方式的優(yōu)劣勢分析：DAS費(fèi)用低；適合于單獨(dú)的服務(wù)器連接主機(jī)的擴(kuò)展性受到限制，主機(jī)和存儲的連接距離受到限制，只能實現(xiàn)網(wǎng)絡(luò)備份，對業(yè)務(wù)網(wǎng)絡(luò)的壓力較大SAN高性能，高擴(kuò)展性；光纖連接距離遠(yuǎn)；可連接多個磁盤陣列或磁帶庫組成存儲池，易于管理；通過備份軟件，可以做到Server-Free和LAN-Free備份，減輕服務(wù)器和網(wǎng)絡(luò)負(fù)擔(dān)。成本較高NAS安裝過程簡單；易于管理；利用現(xiàn)有的網(wǎng)絡(luò)實現(xiàn)文件共享；高擴(kuò)展性。不支持?jǐn)?shù)據(jù)庫應(yīng)用通過以上對比可以看出SAN具有如下優(yōu)點(diǎn)：關(guān)鍵任務(wù)數(shù)據(jù)庫應(yīng)用，其中可預(yù)計的響應(yīng)時間、可用性和可擴(kuò)展性是基本要素；SAN具有出色的可擴(kuò)展性；SAN克服了傳統(tǒng)上與SCSI相連的線纜限制，極大地拓展了服務(wù)器和存儲之間的距離，從而增加了更多連接的可能性；改進(jìn)的擴(kuò)展性還簡化了服務(wù)器的部署和升級，保護(hù)了原有硬件設(shè)備的投資。集中的存儲備份，其中性能、數(shù)據(jù)一致性和可靠性可以確保關(guān)鍵數(shù)據(jù)的安全；高可用性和故障切換環(huán)境可以確保更低的成本、更高的應(yīng)用水平；可擴(kuò)展的存儲虛擬化，可使存儲與直接主機(jī)連接相分離，并確保動態(tài)存儲分區(qū)；改進(jìn)的災(zāi)難容錯特性，在主機(jī)服務(wù)器及其連接設(shè)備之間提供光纖通道高性能和擴(kuò)展的距離。為了達(dá)到系統(tǒng)的故障快速切換，本方案中配置后端共享存儲，以實現(xiàn)動態(tài)HA和遷移.存儲是指虛擬機(jī)文件（含數(shù)據(jù)文件和配置文件）保存的地方。按照存儲的位置可以劃分為兩類：本地磁盤存儲和通過網(wǎng)絡(luò)存儲在遠(yuǎn)端服務(wù)器上。本地存儲包括：本地目錄文件、LVM邏輯存儲卷、SCSI/FC存儲；網(wǎng)絡(luò)存儲則包含：iSCSI網(wǎng)絡(luò)存儲、NFS網(wǎng)絡(luò)文件系統(tǒng)、共享文件系統(tǒng)和Windows系統(tǒng)共享目錄。這里我們選擇比較典型的三種應(yīng)用配置來說明：本地目錄文件、iSCSI存儲和共享文件系統(tǒng)。3、網(wǎng)絡(luò)資源池本次項目基礎(chǔ)網(wǎng)絡(luò)采用“扁平化”設(shè)計，核心層直接下聯(lián)接入層，市去了中間匯聚層。隨著網(wǎng)絡(luò)交換技術(shù)的不斷發(fā)展，交換機(jī)的端口接入密度也越來越高，“扁平化”組網(wǎng)的擴(kuò)展性和密度已經(jīng)能夠很好的XXX數(shù)據(jù)中心服務(wù)器接入的要求。同時在服務(wù)器虛擬化技術(shù)應(yīng)用越來越廣泛的趨勢下，扁平化二層架構(gòu)更容易實現(xiàn)VLAN的大二層互通，滿足虛擬機(jī)的部署和遷移。相比傳統(tǒng)三層架構(gòu)，扁平化二層架構(gòu)可以大大簡化網(wǎng)絡(luò)的運(yùn)維與管理。4、云層設(shè)計在“IT即服務(wù)”的云計算平臺系統(tǒng)中，IT服務(wù)的自助式提供和業(yè)務(wù)自動化部署是云計算業(yè)務(wù)的關(guān)鍵特點(diǎn)。而上述特點(diǎn)均依賴于云業(yè)務(wù)部署流程的合理管理和業(yè)務(wù)自動化部署的結(jié)合。通過云業(yè)務(wù)工作流程的管理，可以將云計算平臺中各功能模塊有機(jī)的結(jié)合起來。從而實現(xiàn)云計算平臺業(yè)務(wù)快速和自動化開展實施。云業(yè)務(wù)工作流作為一個公共基礎(chǔ)系統(tǒng)貫穿了云平臺業(yè)務(wù)過程，最終實現(xiàn)IT服務(wù)的對業(yè)務(wù)部門的自助式交付。云計算解決方案基于Web頁面提供了完整的端到端云業(yè)務(wù)工作流程管理。根據(jù)數(shù)據(jù)中心云業(yè)務(wù)劃分需求，可以將管理員劃分為多級進(jìn)行管理，不同的級別具有不同的管理權(quán)限和訪問權(quán)限。過靈活的用戶訪問控制，對虛擬機(jī)的配置和遠(yuǎn)程訪問權(quán)限進(jìn)行保護(hù)，同時，審核日志會對重大操作進(jìn)行詳細(xì)記錄，方便事后審計追蹤。5、應(yīng)用系統(tǒng)遷移針對XXX現(xiàn)狀，本次方案建議分以下幾個步驟將現(xiàn)有業(yè)務(wù)應(yīng)用逐步遷移至XXX云平臺中，如下圖所示：6、虛擬桌面部署桌面虛擬化解決方案在不改變用戶使用習(xí)慣的前提下，將傳統(tǒng)企業(yè)用戶桌面系統(tǒng)以虛擬機(jī)的形式提供給終端用戶。這些虛擬機(jī)運(yùn)行于云計算數(shù)據(jù)中心的虛擬計算資源池中，共享數(shù)據(jù)中心內(nèi)的計算、網(wǎng)絡(luò)、存儲資源，從而有效的實現(xiàn)了企業(yè)內(nèi)IT資源的彈性部署。如前所述，依托云計算管理平臺和云業(yè)務(wù)工作流程，系統(tǒng)可以自動化部署用戶自助申請的虛擬桌面資源，部署完成后用戶即可使用。從而極大的提升了企業(yè)桌面應(yīng)用的彈性和效率。另一方面，云平臺業(yè)務(wù)管理人員可以通過管理通道遠(yuǎn)程集中式管理企業(yè)內(nèi)各用戶的虛擬桌面系統(tǒng)。避免了管理人員上門服務(wù)，效率低下等傳統(tǒng)桌面系統(tǒng)的問題。綜上所述，桌面虛擬化系統(tǒng)具備有效保障關(guān)鍵數(shù)據(jù)的安全性，IT硬件資源的彈性部署，增強(qiáng)企業(yè)桌面系統(tǒng)的靈活性的同時，增強(qiáng)了企業(yè)桌面系統(tǒng)的可管理性并降低了總體擁有成本和維護(hù)成本。7、云安全設(shè)計1）物理安全云計算數(shù)據(jù)中心的跟傳統(tǒng)的數(shù)據(jù)中心管理一樣，物理接入需進(jìn)行嚴(yán)格的控制，只有授權(quán)的人員才能夠進(jìn)入。機(jī)房內(nèi)安裝監(jiān)控設(shè)備，方便事后審計。2）主機(jī)/虛擬化安全整個云計算環(huán)境中，主機(jī)和虛擬機(jī)上安裝了各種操作系統(tǒng)（OS）、數(shù)據(jù)庫（DB）以及各種應(yīng)用軟件，如網(wǎng)絡(luò)Web服務(wù)器等軟件，很容易遭受病毒入侵、漏洞攻擊、木馬、拒絕服務(wù)等安全威脅。云數(shù)據(jù)中心可主要通過系統(tǒng)加固、防病毒和安全補(bǔ)丁這三方面措施來提供。云平臺的虛擬化層能真正地把虛擬機(jī)和物理主機(jī)、不同公司（客戶/租戶）、不同部門、不同用戶的虛擬機(jī)和虛擬機(jī)之間安全地隔離開來，這一點(diǎn)正是保障虛擬機(jī)安全性的根本。3）網(wǎng)絡(luò)安全為了抵御數(shù)據(jù)中心網(wǎng)絡(luò)可能遭受的各種類型的DoS攻擊和用戶數(shù)據(jù)遭竊聽和篡改等安全威脅，可從“網(wǎng)絡(luò)隔離、攻擊防護(hù)、傳輸安全”等多個角度考慮。通過子網(wǎng)劃分、網(wǎng)絡(luò)隔離手段實現(xiàn)計算、存儲、管理、接入等域的隔離，管理面單獨(dú)物理組網(wǎng)，保證網(wǎng)絡(luò)安全性，避免網(wǎng)絡(luò)風(fēng)暴等問題擴(kuò)散。4）安全威脅基本解決方法防御欺詐攻擊：使用公鑰基礎(chǔ)架構(gòu)（PKI，PublicKeyInfrastructure）實現(xiàn)身份驗證；使用認(rèn)證完善的SSL/TLS作為HTTP會話保護(hù)；在結(jié)點(diǎn)部署時修改廠商的初始密碼；對于云用戶亦是如此使用OpenStackKeystone與LDAP/ActiveDirectory的整合，確保驗證系統(tǒng)、密碼政策及賬戶的安全性。防御惡意篡改：使用數(shù)字化簽名確保數(shù)據(jù)安全。OpenStackAlgorithm。Mitaka版本將對此做出改善；使用強(qiáng)制訪問控制（MandatoryAccessControl,MAC）以及基于角色的訪問控制（RoleBasedAccessControl,RBAC）保護(hù)OpenStack服務(wù)；防御惡意否定：起用登錄及安全審計；使用集中化日志管理機(jī)制；將日志內(nèi)容盡可能實時發(fā)送至安全的遠(yuǎn)程高可用SIEM系統(tǒng)；監(jiān)控租戶網(wǎng)絡(luò)，及時發(fā)現(xiàn)異常狀況–最好的方式是針對已知漏洞使用基于網(wǎng)絡(luò)的入侵檢測及防御系統(tǒng)（IDS/IPS）;

針對zero-day漏洞使用沙盒系統(tǒng)防御信息泄露：使用存儲加密（OpenStackCinder與libvirt都可支持存儲卷加密）；為用戶的工作負(fù)載使用OpenStack許可、域、租戶及組實施MAC/RBAC；防御DDoS攻擊:為域、項目及用戶設(shè)定配額，實施OpenStackHA最佳實踐。HA架構(gòu)以冗余為基礎(chǔ)，所以運(yùn)維人