云安全架構(gòu)的一個關(guān)鍵特點(diǎn)是云服務(wù)提供商提供云化層級越低(IaaS<PaaS<SaaS)，云用戶自己所要承擔(dān)的安全能力和管理職責(zé)就越多。

為描述方便，需要了解云服務(wù)的服務(wù)等級協(xié)議（SLA，service-level agreement）安全要求。SLA是云服務(wù)提供商和用戶之間簽訂的服務(wù)保障承諾，是用戶對云服務(wù)提供商產(chǎn)生信任的基礎(chǔ)，云服務(wù)供應(yīng)商和云用戶之間的關(guān)系必須通過SLA來描述，云服務(wù)提供商整體安全運(yùn)營工作將圍繞SLA指標(biāo)要求展開。

如果要向用戶承諾SLA，則意味著在合同里需要對服務(wù)本身和提供商的服務(wù)水平、安全、管控、合規(guī)性及責(zé)任期望等有明確要求。目前存在兩種類型的SLA:可協(xié)商SLA和不可協(xié)商SLA。如果采用不可協(xié)商的SLA，則管理員需要根據(jù)協(xié)議負(fù)責(zé)這一部分。當(dāng)缺少SLA時，系統(tǒng)管理人員需要控制云的所有方面。

云服務(wù)提供商首先必須保障云計算業(yè)務(wù)系統(tǒng)自身的安全性、可用性，然后，在滿足國家安全監(jiān)管、法律法規(guī)需求的基礎(chǔ)上，保障云計算業(yè)務(wù)系統(tǒng)平臺的運(yùn)營安全，云平臺的安全運(yùn)營具體內(nèi)容包括如下內(nèi)容：

·云平臺物理安全；

·云平臺訪問控制；

·云平臺數(shù)據(jù)庫及配置；

·人員管理；

·  云安全監(jiān)控：通過安全監(jiān)測、安全預(yù)警、安全響應(yīng)等，實(shí)現(xiàn)云計算應(yīng)用系統(tǒng)的動態(tài)安全管理；·云安全審計：滿足用戶及云服務(wù)提供商的安全審計要求；·云服務(wù)遷移、備份與恢復(fù)；·云安全評估。

本章后續(xù)將對上述內(nèi)容進(jìn)行具體描述。