云安全服務有哪些分類

云計算安全服務體系由一系列云安全服務構成，是實現云用戶安全目標的重要技術手段。根據其所屬層次的不同，云安全服務可以進一步分為安全云基礎設施服務、云安全基礎服務以及云安全應用服務3類。

1. 安全云基礎設施服務

   云基礎設施服務為上層云應用提供安全的數據存儲、計算等IT資源服務，是整個云計算體系安全的基石。這里，安全性包含兩個層面的含義：其一是抵擋來自外部黑客的安全攻擊的能力；其二是證明自己無法破壞用戶數據與應用的能力。

   一方面，云平臺應分析傳統計算平臺面臨的安全問題，采取全面嚴密的安全措施。例如，在物理層考慮廠房安全；在存儲層考慮完整性和文件/日志管理、數據加密、備份、災難恢復等；在網絡層應當考慮拒絕服務攻擊、DNS安全、網絡可達性、數據傳輸機密性等，系統層則應涵蓋虛擬機安全、補丁管理、系統用戶身份管理等安全問題，數據層包括數據庫安全、數據的隱私性與訪問控制、數據備份與清潔等；應用層應考慮程序完整性檢驗與漏洞管理等。

   另一方面，云平臺應向用戶證明自己具備某種程度的數據隱私保護能力。例如，在計算服務中證明用戶代碼運行在受保護的內存中等。由于用戶安全需求方面存在著差異，云平臺應具備提供不同安全等級的云基礎設施服務的能力。

2. 云安全基礎服務

   云安全基礎服務屬于云基礎軟件服務層，為各類云應用提供共性信息安全服務，是支撐云應用滿足用戶安全目標的重要手段。比較典型的幾類云安全服務如下：

   • 云用戶身份管理服務

   • 云訪問控制服務

   • 云審計服務

   • 云口令服務

3. 云安全應用服務

   云安全應用服務與用戶的需求緊密結合，種類繁多。典型的服務包括Botnet檢測與監控云服務、云網頁過濾與殺毒應用、內容安全云服務、安全事件監控與預警云服務、云垃圾郵件過濾及防治等。

回答所涉及的環境：聯想天逸510S、Windows 10。