云计算系统典型物理架构

云计算典型体系结构

云计算主要是通过网络，将 IT以抽象化的方式交付给客户，为基于 IT的服务交付模式带来了巨大变革。云计算的一些独特 优势，使其广为接受，包括：大规模资源池化、资源弹性、按需分配、自动化部署、高可靠性

、高运营效率及技术和 IT的高透明 度。 云计算平台的实现主要包括两个方式：虚拟化构成的云和应用程序/服务器

构成的云云系统架构KVM，其中后者的安全防护与传统方式基本相 同，不再赘言，这里主要对虚拟化构成的云进行讨论。目前，计算虚拟化已经成熟，并为组织所广泛采用，如 VMware vSphere、Citrix Xen等。另外，一些用户开始尝试采用 SDN、 NFV等新型技术，旨在通过软件控制方式解决现网中遇到的存储、网络不能自动部署和分权分域管理问题。

云计算系统分类

根据 NIST发布的相关规范，云计算系统按照部署方法可分为私有云、公有云、社区云、混合云。为了便于说明，以下内容将 主要以私有云为例进行说明。

云计算系统所采用虚拟化技术的不同，对安全防护设计和部署具有一定影响。根据有无才采用 SDN、NFV技术，可分为两类： 原生虚拟化系统和基于 SDN技术的虚拟化系统。如无特别说明，下述描述均指原生虚拟化系统。

云计算系统典型物理架构

下图给出了一个典型的云计算系统的典型架构。

1 云安全解决方案

云计算典型体系结构 ? 云计算系统分类

图 一.1 云典型架构

云计算系统通常具有以下特征：

云计算系统逻辑结构

云计算系统 一般都包括三个层次两个平台：基础设施即服务(IaaS)、平台即服务（PaaS）、云软件即服务（SaaS）、云管理 平台和运维管理平台。如下图所示：

2 云安全解决方案

云计算典型体系结构 ? 云计算系统逻辑结构

图 一.2 云典型逻辑结构

简单说明如下：

云计算安全威胁和需求分析 安全威胁分析

CSA在 2013年的报告中列出了九大安全威胁。依排序分别为 1.数据泄露 2.数据丢失 3.帐户劫持 4.不安全的接口（ API） 5. 拒绝服务攻击（DDoS） 6.内部人员的恶意操作 7.云计算服务的滥用 8.云服务规划不合理 9.共享技术的漏洞问题。把云计算环 !境下的安全威胁细化，并按云计算环境下等级保护的基本要求进行对应，可得到如下的云计算环境下的具体安全威胁：

主机安全部分： 虚拟机因异常原因产生的资源占用过高而导致宿主机或宿主机下的其它虚拟机的资源不足资源抽象安全部分 数据安全及备份恢复 在虚拟环境传输的文件或者数据被监听云用户从虚拟机逃逸后获取镜像文件或其他用户的隐私数据因各种原因或故障导致的数据不可用敏感数据存储漂移导致的不可控数据安全隔离不严格导致恶意用户可以访问其他用户数据

为了保障云平台的安全，必须有有效的抵御或消减这些威胁，或者采取补偿性的措施降低这些威胁造成的潜在损失。当然， 从安全保障的角度讲，还需要兼顾其他方面的安全需求。 参考资料

绿盟 2015绿盟科技云安全解决方案

友情链接

GB-T 20273-2019 信息安全技术 数据库管理系统安全技术要求

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!