5.5  小結(jié)

云計算作為新的互聯(lián)網(wǎng)服務(wù)模式，在帶來了諸多好處的同時也面臨著巨大的安全挑戰(zhàn)。在云環(huán)境下，彈性資源分配、多租戶、虛擬化、數(shù)據(jù)的所有者與管理者分離等特性需要新的安全策略與安全機制，而云服務(wù)商在開展這些工作之前，首要的是設(shè)計完善安全架構(gòu)體系。

因此，本章提出一種通用的云安全架構(gòu)，在此基礎(chǔ)上按照云服務(wù)域、云監(jiān)管域的邏輯展開云安全關(guān)鍵技術(shù)的論述。其中，云服務(wù)域重點介紹了IaaS、PaaS、NaaS、SaaS、數(shù)據(jù)安全技術(shù)，云終端域主要討論了終端的設(shè)備安全與身份管理相關(guān)技術(shù)，云監(jiān)管域安全主要從事件管理、補丁更新、災(zāi)難恢復(fù)、云安全評估、云安全審計等方面進行了討論。