云平臺安全技術架構的層面主要完成哪些功能

云平臺安全技術架構的層面主要完成以下功能：

• 物理安全層：即物理設施安全，重點保證數據中心環境、物理訪問控制、設施層面的安全；安全措施包括門禁系統、視頻監控、環境監控、安防系統等。

• 網絡安全層：重點實現對網絡系統中的系統和通信數據進行保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄露，網絡服務不中斷、系統連續可靠正常地運行。安全措施和手段包括建立云安全資源池中的防火墻、IPS/IDS、WAF設備、Anti-DDoS攻擊系統、安全接入VPN等。

• 主機安全層：重點實現對資源池中的虛擬機、操作系統、中間件和數據庫的安全防護，保障用戶虛擬機、操作系統、中間件和數據庫不受數據中心內外網絡的病毒感染威脅、黑客入侵威脅、安全漏洞威脅，使得業務得以長期、穩定的運行。主要安全措施和手段包括主機安全加固、病毒查殺、安全補丁等。

• 虛擬化安全層：重點實現同一物理機上不同虛擬機之間的資源隔離，避免虛擬機之間的數據被竊取或遭受惡意攻擊，保證虛擬機的資源使用不受周邊虛擬機的影響。終端用戶使用虛擬機時，僅能訪問屬于自己的虛擬機的資源（如硬件、軟件和數據），不能訪問其他虛擬機的資源，保證虛擬機隔離安全。

• 數據安全層：數據是企業的核心資產。通過數據傳輸加密、數據存儲加密、數據備份、數據庫審計、剩余信息銷毀等技術，實現對數據的安全防護，避免發生數據泄密、丟失、篡改等行為，并可以在數據異常操作發生后通過對安全事件的追溯找到原因，從根本上保障數據安全。

• 應用安全層：重點實現對基于HTTP/HTTPS/FTP的蠕蟲攻擊、木馬后門、間諜軟件、灰色軟件、網絡釣魚等基本攻擊行為，以及對SQL注入攻擊、跨站腳本攻擊等Web攻擊的應用防護，主要技術措施為在資源池中部署Web應用網關設備。此外，還要實現對于數據中心的關鍵應用，如電子郵件、Web應用、門戶網站等的安全防護，保障用戶的應用數據能夠不受破壞、更改、丟失和泄漏，主要技術手段包括部署網頁防篡改、應用控制、APT威脅防護等。

• 云安全管理平臺層：對云數據中心實現集中的安全管理服務，一般由SOC，賬號、授權、認證和審計集中管理系統及相關安全子系統構成，相關安全子系統包括安全評估子系統、Web網站監測子系統、Web頁面防篡改子系統、數據庫審計子系統、流量監控分析子系統、防病毒管理系統等。

回答所涉及的環境：聯想天逸510S、Windows 10。