5.5  小結(jié)

云計(jì)算作為新的互聯(lián)網(wǎng)服務(wù)模式，在帶來(lái)了諸多好處的同時(shí)也面臨著巨大的安全挑戰(zhàn)。在云環(huán)境下，彈性資源分配、多租戶(hù)、虛擬化、數(shù)據(jù)的所有者與管理者分離等特性需要新的安全策略與安全機(jī)制，而云服務(wù)商在開(kāi)展這些工作之前，首要的是設(shè)計(jì)完善安全架構(gòu)體系。

因此，本章提出一種通用的云安全架構(gòu)，在此基礎(chǔ)上按照云服務(wù)域、云監(jiān)管域的邏輯展開(kāi)云安全關(guān)鍵技術(shù)的論述。其中，云服務(wù)域重點(diǎn)介紹了IaaS、PaaS、NaaS、SaaS、數(shù)據(jù)安全技術(shù)，云終端域主要討論了終端的設(shè)備安全與身份管理相關(guān)技術(shù)，云監(jiān)管域安全主要從事件管理、補(bǔ)丁更新、災(zāi)難恢復(fù)、云安全評(píng)估、云安全審計(jì)等方面進(jìn)行了討論。