第4章 云計算應用安全防護

4.1? 云計算核心架構安全

4.2? 云計算網絡與系統安全

4.3? 云計算數據與信息安全防護

4.4? 云計算身份管理與安全審計

4.5? 云計算應用安全策略部署

云計算作為一項新興的信息服務模式，盡管會帶來新的安全風險與挑戰，但其與傳統IT信息服務的安全需求并無本質區別，核心需求仍是對應用及數據的機密性、完整性、可用性和隱私性的保護。因此，云計算平臺及應用的安全防護，不是開發全新的安全理念或體系，而應從傳統安全管理角度出發，結合云計算系統及應用特點，將現有成熟的安全技術及機制延伸到云計算應用及安全管理中，滿足云計算應用的安全防護需求。

本章將依據上一章所闡述的云計算安全體系及其防護思路，主要從云計算核心架構安全防護、云計算網絡與系統安全防護、數據與信息安全，以及身份管理和安全審計四個層面來系統闡述云計算應用的安全防護方案，并結合不同云計算應用特點，分別針對云服務提供商的公共基礎設施云以及企業用戶的私有云提出安全防護策略應用建議。

4.1? 云計算核心架構安全

IaaS的虛擬化技術、PaaS的分布式技術以及SaaS的在線軟件技術是構建云計算核心架構的關鍵技術，是開展云計算服務的技術基礎，其安全重要性不言而喻。本節將在對IaaS、PaaS、SaaS關鍵技術進行分析的基礎上，提出安全防護措施及相關安全策略要求，以提高云計算底層架構的安全性。