5.1  云安全架構體系概述

在系統(tǒng)論述云計算安全技術之前，首先需要建立一個合理、完備的安全架構體系。在云安全構架的指導下，可以有效地部署各種云安全關鍵技術，以滿足云業(yè)務提供商、運營商、安全廠商、用戶構成的云生態(tài)系統(tǒng)的安全需求，從容應對云環(huán)境下各種安全威脅。

根據(jù)之前章節(jié)對云安全的理解與認知，提出一個通用的云安全架構，在此基礎上統(tǒng)領、組織本章后續(xù)的云關鍵技術，如圖5-1所示。云安全架構分為用戶域、云服務域、監(jiān)管域共3個域。用戶域涉及用戶側(cè)安全技術，包括云終端設備安全與云終端身份管理技術。云服務域涉及云服務側(cè)安全技術，主要從IaaS、NaaS（network security as a service，網(wǎng)絡安全即服務）、PaaS、SaaS 4個業(yè)務層級考慮安全關鍵技術的部署，由于云數(shù)據(jù)安全比較特殊，它貫穿了整個云服務域，需要從云服務域整體角度考慮予以論述。同時，本架構還構建了統(tǒng)一的云監(jiān)管域，部署云監(jiān)管相關安全技術，監(jiān)控用戶域與云服務域的運行情況。