5.4  云監(jiān)管域安全

由于不法分子可以利用云平臺(tái)的能力來進(jìn)行危害國(guó)家、社會(huì)、個(gè)人安全的行為，云平臺(tái)上的信息發(fā)布和傳播具有不同于以往的特點(diǎn)，也給信息監(jiān)管帶來了巨大挑戰(zhàn)。為了監(jiān)控云用戶域與云服務(wù)域安全，需要在云監(jiān)管域構(gòu)建云安全管理平臺(tái)。一般來說，云安全管理平臺(tái)需滿足以下需求。

(1)運(yùn)行監(jiān)控和管理

一是通過簡(jiǎn)便的方法監(jiān)控流量大小、帶寬、CPU利用率、服務(wù)器運(yùn)行狀態(tài)、自動(dòng)發(fā)現(xiàn)軟件、存儲(chǔ)空間、多服務(wù)器部署及托管應(yīng)用程序的出錯(cuò)率等；二是實(shí)現(xiàn)資源配置管理，為用戶提供數(shù)據(jù)庫、虛擬服務(wù)器檢測(cè)、VPN的彈性和動(dòng)態(tài)管理、軟件配置、負(fù)荷管理、軟件審計(jì)、補(bǔ)丁管理、運(yùn)行時(shí)配置管理、通知及報(bào)警。

(2)惡意行為監(jiān)控

云計(jì)算安全管理平臺(tái)能夠判斷用戶的非恰當(dāng)使用、濫用和惡意使用云計(jì)算服務(wù)的場(chǎng)景，阻止這些現(xiàn)象的發(fā)生，并且識(shí)別出這些異常用戶。例如，阻止惡意用戶使用云計(jì)算系統(tǒng)發(fā)起洪水攻擊、發(fā)送垃圾郵件、非法暴力破解密碼等。

為了滿足以上需求，本節(jié)所述的云安全管理平臺(tái)從安全事件管理、補(bǔ)丁管理、災(zāi)難恢復(fù)、云安全評(píng)估、云安全審計(jì)、虛擬化安全協(xié)調(diào)6個(gè)方面開展討論。