云业务安全运营管理平台设计指南（一）

云业务安全运营管理产生的背景

云计算的优势在于将大量用网络连接的计算资源统一管理和调度，构成一个计算资源池向用户提供按需服务。相对于传统的计算环境，云计算在资源提供方式上体现虚拟、动态、池化以及高伸缩性等特征。一个云业务系统主要有云业务使用者、云业务提供与管理者、云基础设施服务商。云计算以其在资源利用率高、服务可扩展性强等潜在的优势，吸引着众多的企业和政府在云上开展各种各样的业务。

云计算快速发展的同时，也产生了许多安全问题和威胁，如大规模僵尸网络DDoS攻击导致的云业务应用无法提供服务。入侵者的攻击行为也正在不断升级，正逐步向云服务的0-day漏洞利用、嵌套式攻击、木马潜伏植入等更高级的攻击形态变化，这些以行为本身为主导的黑客攻击行为，掺杂了大量的人工智能、躲避手段、情报手段、社会工程等多维度的变化。部署在云上的业务系统，面向整个互联网提供服务，同时还需要通过互联网进行运行维护，那么面临着来自整个互联网的、实时的入侵攻击压力，这无疑给云业务应用的开展蒙上了阴影。

云计算主要有三种服务模型：软件即服务（SaaS）、平台即服务（PaaS）、基础设施即服务（IaaS）。不同服务模式下，云业务应用提供者对云业务安全责任不同。云计算的应用软件层、软件平台层、虚拟化计算资源层的安全责任责则由双方共同承担，越靠近底层的云计算服务，云业务应用提供者的管理和安全责任越大。如在IaaS模式下，云业务应用提供者负责自己部署的操作系统、运行环境和应用的安全，对这些资源的操作、更新、配置的安全和可靠性负责。

云计算为企业业务系统的部署，带来了便利、高效、低成本的契机。但云基础资源的共享性，使建立在云平台上的业务系统之间，一旦出现漏洞，一个业务系统会成为攻击另一个业务系统的跳板；部署在云上的业务系统，面向整个互联网提供服务，包括通过互联网进行运行维护，那么面临着来自整个互联网的、实时的入侵攻击压力。

云业务安全运营管理平台，是针对云业务安全而设计，目的是解决因为云基础资源的共享性和云环境的开放性而带来的安全挑战。云业务安全运营管理平台不仅为独立业务之间的云内安全，提供了安全强隔离，而且为面向互联网云业务应用的安全防御与监控。

云业务安全运营管理平台，为部署在云上的操作系统、运行环境、业务应用系统提供了全面的、智能的安全防御功能；不仅为业务管理者提供了云资源的可用性提供监控，而且提供了业务操作审计、运维安全审计、安全风险预警等功能。云业务安全运营管理平台是传统应用迁移上云的最佳安全伴侣。