云计算系统的多维度安全部署

云计算安全架构对于云计算信息系统的安全建设具有重要的指导意义，在建设云计算信息系统时，要从环境安全部署、角色管控部署、安全防护部署、安全监控和管理部署多个角度对云计算信息系统进行全面防护，建立纵深防护体系，如图1所示为云计算安全部署参考架构。

 

（1）环境安全部署。

选址问题关系到云计算信息系统的长远发展，要重点考虑到云计算信息系统周围的电力能源、水利能源、通信发展、税率、交通条件、人才聚集、社会安保、城市环境质量、城市气候等因素。

（2）角色管控部署。

①用户∶用户可以通过多种终端来访问云计算信息系统， 所以对于用户来讲，选择安全的终端至关重要。目前可以通过可信计算、数据加密等技术来保障终端的安全。

②云服务提供商∶采用加密、认证、访问控制等技术手段来防护内部工作人员的恶意行为。

（3）安全防护部署。

①主机安全∶云计算中的主机不仅是进行计算和存储的载体，也充当着虚拟机的宿主机角色，对上层虚拟机的安全性保护至关重要。要求其所承载的资源务必来自正确的安全区域，设定不同级别的安全区域，并针对安全区域进行保护。

②网络基础设施安全∶云计算信息系统面临着多样化的安全威胁，因此，首先需要在网络基础架构上进行安全加固。可以通过部署防火墙、IPS、VPN、防毒墙等一系列安全设备进行多层防护，应对各种混合型攻击。

③虚拟化安全∶可将不同的VM划分到不同的安全区域进行隔离和访问控制。

（4）安全监控和管理部署。

云计算信息系统复杂，管理难度很高，要建立实时监控系统，对云计算中心进行7×24小时监控，并建立不同级别的安全监控措施，做到监控工作的分级管理。此外，云计算日志审计中心、可视化安全管理也是亟待解决的问题，只有这样才能随时掌握全局安全态势，为安全建设、监控、响应、优化提供科学依据。

除了以上内容，对于安全的云计算信息系统的建设还需要一支专业的信息安全团队，负责云计算中心安全建设、安全管理、安全运维和安全事件分析等工作。