云基礎設施的安全業務層面包括哪些

云基礎設施的安全業務層面包括以下這些：

• 物理計算資源安全：物理計算資源主要包括分布在局端數據中心和邊緣節點（邊緣計算場景）中的服務器資源，需要從物理環境、硬件、物理I/O訪問控制等方面做好安全控制；可部署EDR、防病毒工具進行主動的安全控制，實時監控端點、識別潛在威脅；另外，為了保證服務器固件安全和安全引導，可引入可信計算技術。

• 虛擬計算資源安全：存在兩類虛擬計算資源，虛擬化軟件Hypervisor和容器引擎分別支撐虛擬機和容器的創建、運行及資源隔離，其安全性是虛擬計算資源安全的基礎；針對虛擬機，還應考慮虛擬機中操作系統安全；此外中間件安全加固、EDR也是虛擬化計算資源安全的重要保障手段。

• 網絡物理邊界安全：包括傳統的抗DDoS攻擊設備、防火墻、IPS/IDS、WAF等重要安全設備，部署在物理網絡的邊緣、安全域之間，提供流量檢測、攻擊識別和安全防護能力。

• 物理網絡資源安全：包括網絡設備部署的物理環境安全、路由器/交換機安全；同時，根據電信網本身的特點，劃分管理、控制、業務三個平面并保證三平面之間的物理隔離；根據網元和部署情況，劃分不同的安全域，不同域間設置必要的流量隔離和安全管控手段。

• 虛擬網絡資源安全：在基礎網絡之上，在SDN控制器的指揮下，與虛擬計算資源相配合，以VLAN/VxLAN等方式實現虛擬機、網元、網絡功能之間的按需連接。

• 數據安全存儲：無論采用云存儲還是傳統的磁盤陣列，均須在存儲層面保證網絡、業務和用戶數據的安全性，包括但不限于內容分片、加密存儲、配額管理。

• 數據安全傳輸：通過傳輸通道加密、傳輸內容加密等手段，避免數據在傳輸過程中出現機密性、完整性破壞。

• 數據安全處理：通過操作系統、進程隔離、異常錯誤處理等手段，避免數據在使用過程中出現泄露、篡改等問題。

• 數據安全銷毀：在虛擬機或虛擬網元停止使用時，需要對廢棄數據和介質做好凈化處理。