云環境識別包括哪些方面

云環境識別包括以下方面：

• 云邊界識別：識別云數據中心的接入邊界，將其作為云安全邊界防護的重要信息輸入。一般政企機構的云數據中心邊界包括：企業網（骨干網）接入邊界、互聯網接入邊界、公有云接入邊界等，部分機構還可能存在專有云接入邊界。

• 云資源識別：識別被保護的云資源的詳細屬性信息，將其作為云安全能力設計的重要信息輸入。具體屬性包括虛擬機資產、虛擬網絡、中間件、云上應用系統、云基礎平臺硬件、虛擬化軟件及管理組件等。需要識別相關云資源的類別、所屬系統、重要程度、部署位置、歸口管理等。

• 云服務交付業務識別：識別政企機構的云服務交付業務是一項重要工作，需明確云服務交付的業務類型是IaaS、PaaS、SaaS的一種或者其組合。針對每一種業務類型，需要明確其內部服務對象、外部服務對象、訪問關系、申請及管理方式、權限情況等。尤其是在使用混合云的情況下，要明確其IT責任以確定安全SLA（服務等級協議）要求。

• 云運維管理業務識別：識別運維管理場景的業務，包括云內運維管理、云平臺運維管理。需明確運維管理用戶屬性、訪問方式、權限設定、賬號管理的機制等內容。

• 協同識別：在面向云的數據中心安全防護建設的過程中，應識別企業相關部門的參與，而不僅僅是云安全建設團隊的參與。一般企業典型的相關建設方至少應包括企業的安全管理部門、安全運營組、網絡及系統管理組、應用系統開發組、應用系統運維組、云平臺項目組及IT服務中心。應識別相關對接系統，一般包括身份管理與訪問控制平臺、安全態勢感知平臺、系統安全平臺、內部威脅感知平臺、運維管理系統、云平臺管理系統等。

回答所涉及的環境：聯想天逸510S、Windows 10。