面向云计算安全的弹性资源池和服务编排实践-中国信息安全等级保护网.PDF

面向云计算安全的 弹性资源池和服务编排实践 第六届全国网络安全等级保护技术大会 云计算管理模式变化带来的挑战 传统模式下 ，信息系统具有 在云计算模式下 ，云服务方 ，云租户与用 唯一的运营使用单位 ，与用户之间 户构成三方关系 ，具有不同的安全责任。云计算 形成清晰的安全责任划分。一旦出 服务还涉及到多种服务模式 ，不同的服务模式安 现安全隐患或安全事件 ，有明确的 全责任也不尽相同。在职责不清的情况下 ，容易 责任人负责处置。 形成 “家家都有责任 ，个个不负责任”的局面。 云计算技术发展带来的挑战 SaaS PaaS IaaS 应用程序 应用程序 应用程序 计算资源 安全需求 演进过程 中间件 中间件 中间件 虚拟机 虚拟机 虚拟机 池化 差异化 中的问题 操作系统 操作系统 操作系统 虚拟化 虚拟化 虚拟化 管理程序 管理程序 管理程序 存储 存储 存储 计算资源 不同租户 向云计算 硬件 硬件 硬件 网络 网络 网络 按需扩展 的应用形 平台演进 虚拟机 与安全资 态和功能 过程中 ， Virtual machine 源集中投 不同 ，安 遗留安全 管理程序 入之间的 全需求也 设备的利 Hypervisor 矛盾 差异明显 旧问题 硬件 Hardware 等级保护对云计算提出了安全合规要求 覆盖一般信息系统和云计算信息系统 • 安全通用要求和云计算扩展要求 覆盖两类安全责任对象 网络安全等级保 网络安全等级保