保障云实施方案111
f作者：日期：
211
f个人收集整理，勿做商业用途
云环境的安全保障及其管理
交付域安全管理技术
云服务的成功提供和使用离不开应用交付和安全接入，对于云提供者来说，最大程度利用基础设施并减少运营时间和成本是成功的关键。云服务使用的管理和安全维护是云服务使用范围进一步扩大化的主要阻碍。交付域安全管理的目的就是提供了一种从使用者到“云”的安全控制机制，实现了对提供者交付点的服务有效扩展和控制，为用户提供了一个管理所有云服务产品组合的使用率、安全性和性能的控制点。其内容包括网关控制、会话安全管理、桌面虚拟化控制、应用虚拟化控制。
网关控制
网关控制是为用户提供了一个控制点，让用户能够很好地控制用户与“云”的连接以及“云”环境中和企业数据中心内应用访问的安全防护。相对于传统模式，云计算体系的层次多，内部关系复杂，因此需要根据新环境的要求研究综合的立体防御机制，并进一步推出适应市场需要的虚拟化综合安全网关产品。虚拟化综合安全网关是针对云计算复杂环境的综合防御系统，融合远程安全接入、安全访问控制、抗拒绝服务攻击、入侵防御、Web安全等技术，具备检测、分析、决策、响应相结合的联动防御能力，有效抵御来自物理硬件层、虚拟层、调度管理层、应用层等各个层次的威胁。
对于企业来说，云服务能够提供许多业务优势，包括：作为测试环境，调整新企业应用的规模；针对业务关键流程，提供业务连续性保障和突发容量支持；针对限时性需求，提供经济有效的资源访问；或者充当应用的原生环境，实现“云”环境中最佳应用交付。当然，云服务也有其不足之处，首要之处就是潜在的流氓IT。在传统上，IT
311
f个人收集整理，勿做商业用途
人员一般是充当应用和资源的“守门人”角色，有能力控制、监控和安全防护以法规遵从、保密和企业政策遵从为目的应用和资源使用。采用“云”服务，由于云环境具有共享硬件、多承租等特性，IT人员无法有效的实施安全监控，这可能给企业带来重大安全风险。而且，即便企业IT人员提供的云服务已经过验证，但仍有其缺点存在，它会将整个应用环境分成多个小部分，这就增加了以安全性和法规遵从性为目的的证书管理和政策访问、使用情况监控和可视性保持的复杂性。
网关控制是通过提供一种网关控制接入控r