云计算的安全隐患及解决方案

您好，在计算组织中，操作和用户标准承担着从设备到应用程序的所有安全责任。然而，在云计算环境中，基于不同角色的云服务提供商和云服务客户端之间的安全服务是通用的。按照“权责分离、两级建设”的原则，云服务提供商和云服务客户必须根据各自的安全职责建设安全防护能力。

其中，云服务提供商的安全主要职责是保证云基础设施的安全，同时提供各种基础设施服务以及各个服务的安全防御。在IaaS模式中，云服务提供商必须确保基于虚拟化技术的云计算环境基础设施、物理网络和连接、网络、计算和存储的安全，以及云安全管理系统、云服务监控系统和云服务的安全。云服务器将客户的各种可控资源配置在云端，全面负责业务应用、操作系统、数据库、安全措施、数据等的安全。他们解释了云。

分级防护体系下云平台需要的安全防护措施

《GB/T22239-2019信息安全技术网络安全分级防护基本要求》明确指出，云平台为了保护健康，需要层层咨询。化解云平台的安全措施：

①物理环境方面，云平台的物理隔离、电力安全、外部人员访问控制、火灾探测、监控和视频措施。

②在通信网络方面，云层应该为基于物理通信网络的虚拟通信网络提供安全措施。如提供物理网络和虚拟网络的区域划分、虚拟网络隔离、设备和连接冗余、通信加密等措施。

③就区域言，云平台应根据物理环境的安全措施限制，在虚拟网络限制、虚拟机与主机之间的限制中添加安全措施。

④在计算环境方面，云平台应提供安全的操作系统和镜像、虚拟机舒适度、因素认证、访问控制、审计安全等措施。

⑤安全管理中心认为，云平台应提供权限划分、授权、计算机日志集中收集分析、时钟同步等措施。

一般来说，云平台的安全防护措施可分为两类：

①国家安全措施：云平台已经或能够提供的安全措施；

②安全措施介绍：既然云平台不能要求恐惧，那么就需要对系统进行净化，为平台提供安全措施。

为什么这么表示呢？原因是：

云平台原生的安全措施只能覆盖云平台本身的安全以及客户嫁接服务的一些需求，比如虚拟机隔离、镜像快照等/完整性验证等但由于云平台开发者在安全方面的技术能力和平台功能的限制，云平台无法针对分级防护体系中确定的基线验证、安全审计、恶意代码检测、互联网防护等措施提供完整的解决方案。

不过，根据防护等级的标准，云平台“必须具备根据云服务客户端的业务需求设置独立的安全措施的能力，包括定义访问路由、选择安全性、配置安全设置。”因此，由于云平台本身无法满足云服务客户端的安全需求，因此必须采用解耦的方式提供不可配置的安全措施，使云服务客户端能够提供完整、合规的安全能力和服务。