公共基础设施云安全策略

    云服务提供商的公共基础设施云主要是基于云计算平台的IT基础设施为用户提供租用服务，如IDC等。对于该类云服务而言，一方面其仍然是基于传统的IT环境，面临的安全风险和传统的IT环境并没有本质的不同；另一方面，云服务模式、运营模式和云计算新技术的引入，给服务提供商带来了比传统IT环境更多的安全风险。

    对于公共基础设施云服务而言，重点需要解决云计算平台安全、多租户模式下的用户信息安全隔离、用户安全管理，以及法律与法规遵从等方面的安全问题。由于公有云平台承载了海量的用户应用，如何保障云计算平台的安全高效运营至关重要。而在公有云典型的多租户应用环境下，能否实现用户信息的安全隔离直接关系到用户的安全隐私能否得到有效保护。同时法律与法规的遵从也是非常重要的内容，作为云服务提供商对外提供服务，需要考虑满足相关法律法规要求。

    对于云服务提供商而言，在当前云计算服务还处在演进阶段，实现全面的安全功能和技术要求并非一蹴而就的，需要结合具体的业务应用发展，循序渐进地开展安全部署和管理工作。其主要安全部署策略可包括如下内容。

    （1）基础安全防护：建立公共基础设施云的安全体系，保障云计算平台的基础安全，主要包括构建涵盖云计算平台基础网络、主机、管理终端等基础设施资源的安全防护体系，建设云平台自身的用户管理、身份鉴别和安全审计系统等。针对一些关键应用系统或VIP客户，可考虑建设容灾系统，进一步提升其应对突发安全事件的能力。

    （2）数据监管风险规避：目前国际社会对日趋全球化的云计算服务中的跨境数据存储、流动和交付的监管政策尚未达成一致，在发生安全事件后如何对造成的损失进行评估及赔偿可能存在较多争议，因此，云服务提供商需要在商业合同中的司法管辖权和SLA条款中进行合理设定，并对运营管理制度、业务提供的合规性进行合理规范，以规避不必要的经营风险。

    （3）安全增值服务提供：在构建基础设施层面的安全防护体系的基础上，为进一步提高用户的黏性，为用户提供可选的应用、数据及安全增值服务，提高安全服务的商业价值。同时为提高用户对安全性的感知度，可通过安全报表、安全外设等方式实现安全的显性化。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。