IDC如何保障云计算时代的信息安全

的;人为地建设多个云朵，多个管理运营平台，管理复杂度明显是加大的。

但是，云朵方案可以解决目前虚拟化平台自身安全还不到位，业务需求推动云计算模式纷纷上马的矛盾。边走边学，"摸着石头过河"，总比因噎废食要好。

云朵方案把企业私有云的安全问题进行了分解：1、云朵间的安全;2、云朵内的安全。

云朵间的安全设计思路

不同的云朵，逻辑上如同传统安全方案设计中的"安全域"，具有明确的安全区域边界，因此，云朵间的安全完全可以按照传统的安全方案设计思路，部署思路可以参考"花瓶模型"的三条基线一个平台，网络边界与安全域边界的安全防护基线;重要资源区域与核心汇聚的动态监控基线;用户与运维人员的信用管理基线;日常运维与应急处理的安全管理平台，具体的技术与管理要求，可以参照等级保护的要求，这里就不赘述了。

云朵内实际上是一个云朵平台管理的系统范围内，也可以说是一个虚拟化操作系统的管理平台下的安全设计。从系统角度看，可以分为两个层面的安全设计：1、虚拟机内的安全;2、虚拟化平台上的安全。

虚拟机内的安全

就是用户申请到的虚拟机，从用户角度看起来与物理服务器是一样的，用户选定的操作系统与业务服务软件，因此，虚拟机内的安全就如同对一个主机系统进行安全防护设计。由于虚拟机的管理比起物理机要简单的多，容易进行配置修改与补丁升级管理，开关机就是一个目录下的文件运行而已。

同时，虚拟机的计算资源是可动态申请的，不再存在传统主机内安全与业务争资源的矛盾，因为驻留主机内部的安全监控会降低业务运行的效率，很多业务管理者拒绝安装其他驻留软件。当然，软件间的兼容问题依然是存在的，因此，在系统升级或安装安全软件前，一定要在其他的虚拟机上测试，保证不影响业务软件的正常运转。