4.3 云計算的安全挑戰

4.3 云計算的安全挑戰

對于云服務客戶，最適合其業務與安全需求的云計算安全方案和云服務模式與部署模型密切相關。每個遷移到云的應用都具有不同的安全需求，應根據這些需求部署相應的安全措施。云計算安全參考架構在理論與實踐上繼承了傳統的網絡安全與信息安全知識，同時也增加了基于云特性的安全需求。這些云特性包括：

——寬帶網絡接入

——降低云服務客戶對數據中心的可視性及控制力度

——動態的系統邊界

——多租戶

——數據駐留在云服務商

——自動部署與彈性擴展

這些云計算自身的特性給云服務客戶帶來了與傳統信息技術解決方案不同的安全風險（詳見附錄A），影響生態系統的安全。為保持遷移到云后的數據的安全級別，云服務客戶應提前確定所有云特有的風險及調整后的安全措施，并通過商業合同或服務級別協議（SLA）要求云服務商識別、控制并正確部署所有的安全組件。

云服務客戶應基于風險分析確定應部署的安全措施，確保遷移到云中的數據與應用安全。云服務客戶應根據不同情形明確云服務商與云代理者各自的安全職責及應采取的安全措施。

所有的云參與者都有職責保障云服務安全，確保能夠滿足云服務客戶的安全需求，包括但不限于：

——風險分析、風險評估、脆弱性評估、業務持續性規劃與災難備份規劃；

——物理與環境安全策略、用戶帳戶終止程序、持續規劃，包括：測試協議、事件報告與應急響應規劃、設備布局等；

——符合國家、行業、企業等相關信息安全標準；

——供應商設施、安全基礎設施、人力資源管理、物理安全與環境安全；

——將服務的恢復計劃納入量化的恢復點目標（RPO）與恢復時間目標（RTO）；

——云服務商與云代理者的安全現狀。