5.1  云安全架構(gòu)體系概述

在系統(tǒng)論述云計算安全技術(shù)之前，首先需要建立一個合理、完備的安全架構(gòu)體系。在云安全構(gòu)架的指導(dǎo)下，可以有效地部署各種云安全關(guān)鍵技術(shù)，以滿足云業(yè)務(wù)提供商、運營商、安全廠商、用戶構(gòu)成的云生態(tài)系統(tǒng)的安全需求，從容應(yīng)對云環(huán)境下各種安全威脅。

根據(jù)之前章節(jié)對云安全的理解與認(rèn)知，提出一個通用的云安全架構(gòu)，在此基礎(chǔ)上統(tǒng)領(lǐng)、組織本章后續(xù)的云關(guān)鍵技術(shù)，如圖5-1所示。云安全架構(gòu)分為用戶域、云服務(wù)域、監(jiān)管域共3個域。用戶域涉及用戶側(cè)安全技術(shù)，包括云終端設(shè)備安全與云終端身份管理技術(shù)。云服務(wù)域涉及云服務(wù)側(cè)安全技術(shù)，主要從IaaS、NaaS（network security as a service，網(wǎng)絡(luò)安全即服務(wù)）、PaaS、SaaS 4個業(yè)務(wù)層級考慮安全關(guān)鍵技術(shù)的部署，由于云數(shù)據(jù)安全比較特殊，它貫穿了整個云服務(wù)域，需要從云服務(wù)域整體角度考慮予以論述。同時，本架構(gòu)還構(gòu)建了統(tǒng)一的云監(jiān)管域，部署云監(jiān)管相關(guān)安全技術(shù)，監(jiān)控用戶域與云服務(wù)域的運行情況。