理中心接口，可以直接監(jiān)控云朵內(nèi)虛擬機(jī)的運(yùn)行狀態(tài)。

云朵方案的優(yōu)點(diǎn)是明顯的：一朵云內(nèi)是業(yè)務(wù)系統(tǒng)安全需求是相近的、用戶是相同的，安全隔離的需求大大降低了，這樣就解決了不同業(yè)務(wù)系統(tǒng)在一個(gè)云內(nèi)安全隔離的安全難題，在云朵之間的網(wǎng)絡(luò)是“物理”可見的，傳統(tǒng)的安全邊界思路完全適用;當(dāng)然，不同云朵可以采用不同的虛擬化操作系統(tǒng)，減少對(duì)一個(gè)廠家的過度依賴(桌面操作系統(tǒng)對(duì)微軟的依賴是很多CIO頭痛的難題);最后，若一朵云出現(xiàn)問題，也不會(huì)影響其他云朵內(nèi)的業(yè)務(wù)系統(tǒng);

云朵方案的缺點(diǎn)也是明顯的：IT資源利用率提高有限，這與采用虛擬化技術(shù)的目標(biāo)顯然是違背的;人為地建設(shè)多個(gè)云朵，多個(gè)管理運(yùn)營平臺(tái)，管理復(fù)雜度明顯是加大的。

但是，云朵方案可以解決目前虛擬化平臺(tái)自身安全還不到位，業(yè)務(wù)需求推動(dòng)云計(jì)算模式紛紛上馬的矛盾。邊走邊學(xué)，“摸著石頭過河”，總比因噎廢食要好。

云朵方案把企業(yè)私有云的安全問題進(jìn)行了分解：

Ø云朵間的安全

Ø云朵內(nèi)的安全

三、云朵間的安全設(shè)計(jì)思路

不同的云朵，邏輯上如同傳統(tǒng)安全方案設(shè)計(jì)中的“安全域”，具有明確的安全區(qū)域邊界，因此，云朵間的安全完全可以按照傳統(tǒng)的安全方案設(shè)計(jì)思路，部署思路可以參考“花瓶模型”的三條基線一個(gè)平臺(tái)，網(wǎng)絡(luò)邊界與安全域邊界的安全防護(hù)基線;重要資源區(qū)域與核心匯聚的動(dòng)態(tài)監(jiān)控基線;用戶與運(yùn)維人員的信用管理基線;日常運(yùn)維與應(yīng)急處理的安全管理平臺(tái)，具體的技術(shù)與管理要求，可以參照等級(jí)保護(hù)的要求，這里就不贅述了。

四、云朵內(nèi)的安全設(shè)計(jì)思路

云朵內(nèi)實(shí)際上是一個(gè)云朵平臺(tái)管理的系統(tǒng)范圍內(nèi)，也可以說是一個(gè)虛擬化操作系統(tǒng)的管理平臺(tái)下的安全設(shè)計(jì)。從系統(tǒng)角度看，可以分為兩個(gè)層面的安全設(shè)計(jì)：

Ø虛擬機(jī)內(nèi)的安全

Ø虛擬化平臺(tái)上的安全

(1)虛擬機(jī)內(nèi)的安全：

就是用戶申請(qǐng)到的虛擬機(jī)，從用戶角度看起來與物理服務(wù)器是一樣的，用戶選定的操作系統(tǒng)與業(yè)務(wù)服務(wù)軟件，因此，虛擬機(jī)內(nèi)的安全就如同對(duì)一個(gè)主機(jī)系統(tǒng)進(jìn)行安全防護(hù)設(shè)計(jì)。由于虛擬機(jī)的管理比起物理機(jī)要簡(jiǎn)單的多，容易進(jìn)行配置修改與補(bǔ)丁升級(jí)管理，開關(guān)機(jī)就是一個(gè)目錄下的文件運(yùn)行而已。

同時(shí)，虛擬機(jī)的計(jì)算資源是可動(dòng)態(tài)申請(qǐng)的，不再存在傳統(tǒng)主機(jī)內(nèi)安全與業(yè)務(wù)爭(zhēng)資源的矛盾，即因?yàn)轳v留主機(jī)內(nèi)部的安全監(jiān)控會(huì)降低業(yè)務(wù)運(yùn)行的效率，很多業(yè)務(wù)管理者拒絕安裝其他駐留軟件。當(dāng)然，軟件間的兼容問題依然是存在的，因此，在系統(tǒng)升級(jí)或安裝安全軟件前，一定要在其他的虛擬機(jī)上測(cè)試，保證不影響業(yè)務(wù)軟件的正常運(yùn)轉(zhuǎn)。

虛擬機(jī)內(nèi)的安全考慮如下幾個(gè)方面：

1.身份鑒別與權(quán)限管理：身份鑒別可以與整個(gè)網(wǎng)絡(luò)的身份認(rèn)證系統(tǒng)統(tǒng)一起來，但權(quán)限管理在云朵內(nèi)部有自己的明細(xì)管理，保證云朵內(nèi)部用戶可訪問業(yè)務(wù)的差異;

2.服務(wù)加固與反控制防御：這主要是針對(duì)服務(wù)器的，如同普通的業(yè)務(wù)服務(wù)器一樣，需要基本的安全加固，安裝適合的補(bǔ)丁、關(guān)閉不需要的服務(wù)、刪除不需要的賬戶等，但這還是不夠的。服務(wù)器是面向網(wǎng)絡(luò)服務(wù)的，中斷了服務(wù)，僅僅是影響自己的業(yè)務(wù);若被黑客入侵，成為“肉雞”，就可能成為攻擊其他目標(biāo)的工具。由于云朵內(nèi)一般是多個(gè)業(yè)務(wù)系統(tǒng)在運(yùn)行，一個(gè)系統(tǒng)的漏洞被利用，就建立了黑客入侵的橋頭堡，成為內(nèi)部攻擊的跳板，很多黑客入侵正是這樣一步一步滲透到核心機(jī)密服務(wù)器中的。因此，服務(wù)器不被入侵者控制，不成為“肉雞”是服務(wù)器安全的最低底線要求，安裝反控制防御系統(tǒng)，或?qū)ο到y(tǒng)進(jìn)行反控制加固是非常有必要的;

3.終端防護(hù)系統(tǒng)：這主要是針對(duì)遠(yuǎn)程桌面或BYOD的，因?yàn)樵L問者的終端種類繁多，安全狀態(tài)千奇百怪，對(duì)訪問終端進(jìn)行適當(dāng)?shù)陌踩珯z查，或限制其訪問云服務(wù)的權(quán)限都是必須的;當(dāng)然，也可以利用“容器式”的遠(yuǎn)程桌面，隔離遠(yuǎn)程終端內(nèi)本業(yè)務(wù)與其他系統(tǒng)，保證終端上的病毒、木馬不能入侵到云服務(wù)內(nèi);

4.防病毒：病毒與木馬是無孔不入的，對(duì)用戶流量進(jìn)行病毒過濾是必要的。當(dāng)然，防病毒也可以在云朵的入口處實(shí)現(xiàn)，但對(duì)于應(yīng)用層的病毒，還是要通過主機(jī)監(jiān)控查殺的方式更為有效。

(2)虛擬化平臺(tái)上的安全：

虛擬化平臺(tái)上的安全與廠家產(chǎn)品的開放性有直接的關(guān)系，可以分為兩種情況：

第一種情況是開源的