公共云安全体系结构设计

来源：CIO时代网中国云计算

2013/7/23 17:19:45

云计算具有很好的应用前景，同时由于开放性使得云计算又面临着前所未有的安全挑战，要想大规模应用必须解决安全问题。

2.4 控制权转移

为保证服务质量(QoS：Quality of Service)，用户通常会和服务提供商签署服务水平协议(SLA：ServiceLevel Agreement)。SLA通常是购买第三方服务或提供IT服务时最通用的制定服务标准的方式。首先用户根据自身业务特点提出相应的QoS要求，为了能在使用相关服务的过程中始终满足用户需求，云服务提供商需要对服务质量要求进行量化，并且与用户协商制定相应的SLA;最后根据sLA内容进行资源配置以达到QoS要求。SLA用于确定云计算服务商实际能够提供给用户的服务，以及这些服务能达到的水平。当服务提供商提供的服务未达到SLA要求时，用户将得到相应的补偿。能否按SLA提供云计算服务，是衡量云服务提供商运营水平最重要标准。除了制定相应的服务水平协议之外，由于云计算是个新兴产业，国家还需要在相关领域制定相应的法律、法规，以来规范云服务提供商和用户双方的行为。

3 安全评估

云计算是一个新兴产业，商业运作模式还不成熟，用户与云计算服务商之间在管理范围、责任认定等问题可能存在分歧，如何界定云服务是否安全?制定行业相应的安全标准及其测评体系是解决上述分歧的根本方法。明确定义安全目标，保护范围及程度，在账户安全、数据安全及隐私保护、数据中心安全和控制权转移引发的安全问题给出标准化测评方法。安全标准可为云用户制定安全目标提供参考依据，出现安全事故可利用测评方法快速进行责任认定，解决云用户和运营商之间分歧。

4 结语

云计算具有很好的应用前景，同时由于开放性使得云计算又面临着前所未有的安全挑战，要想大规模应用必须解决安全问题。安全性又是个实时问题，需要持续不断地进行审视，因为不但环境会发生变化，而且随着云计算技术大规模的应用，需要和需求也可能会发生变化。

共8页:上一页 [1] [2] [3] [4] [5] [6] [7]8 下一页

责编：苏苏