云計算的出現(xiàn)改變了全球企業(yè)的商業(yè)格局。這種新穎的計算方法重定向資源操作，以便及時維護應(yīng)用程序。我們知道理想的云服務(wù)器平臺包括公共和私有模型。這些以基礎(chǔ)設(shè)施、軟件和平臺服務(wù)的形式存在。這些方法共同提供了嚴格的解決方案，以遏制快節(jié)奏企業(yè)在設(shè)備激增領(lǐng)域面臨的挑戰(zhàn)。此外，云需要包含一組廣泛的策略、技術(shù)和控制，以確保跨基礎(chǔ)設(shè)施組件的數(shù)據(jù)保護。云安全層對于云環(huán)境的安全至關(guān)重要，因為這些層共同決定了云抵御外部攻擊的有效性。

云托管提供商

多層安全市場比任何其他托管解決方案都更為普遍。越來越多的托管服務(wù)提供商關(guān)注多層云，因為它使系統(tǒng)在安全性方面越來越合規(guī)。多層安全基礎(chǔ)架構(gòu)模型實際上可以使云提供商能夠定制安全框架。方法是在網(wǎng)絡(luò)、管理程序和虛擬機級別自定義組件。根據(jù)記錄，全球企業(yè)使用云的三種服務(wù)模型。

這些如下：

• 軟件即服務(wù)
• 平臺即服務(wù)
• 基礎(chǔ)設(shè)施即服務(wù)

它們基本上由以下部署模型組成：

• 私人的
• 民眾
• 雜交種
• 社區(qū)

范圍廣泛的安全問題與云有關(guān)。這些擔憂可以分為：

云服務(wù)提供商面臨的安全問題

云服務(wù)提供商在努力實現(xiàn)安全目標時一直面臨著許多問題。鑒于公眾在保護計算環(huán)境方面施加的巨大壓力，云服務(wù)提供商在糾正其云網(wǎng)絡(luò)中的松散端時面臨著許多問題。

客戶面臨的安全問題

每個云提供商都應(yīng)確保現(xiàn)有基礎(chǔ)設(shè)施得到適當保護。因此，客戶的數(shù)據(jù)和應(yīng)用程序可以得到適當?shù)谋Ｗo。此外，用戶應(yīng)采取適當?shù)膽?yīng)用程序安全措施。這些包括使用強密碼進行適當?shù)纳矸蒡炞C。數(shù)據(jù)存儲在公共云中的組織沒有物理訪問服務(wù)器級別的訪問權(quán)限。

隨后，業(yè)務(wù)敏感數(shù)據(jù)始終處于危險之中。云計算中的這種威脅可以通過雇傭云托管服務(wù)提供商來遏制，云托管服務(wù)提供商可以確保對員工進行徹底的背景調(diào)查。這樣的提供者設(shè)施還應(yīng)該包括數(shù)據(jù)中心，可以經(jīng)常監(jiān)控這些數(shù)據(jù)中心是否存在不信任行為。云虛擬化云服務(wù)提供商將多個客戶端的數(shù)據(jù)存儲在一臺服務(wù)器上。這會導(dǎo)致數(shù)據(jù)隱私威脅（競爭對手之間）。

為了限制相同的情況，云提供商必須部署合適的數(shù)據(jù)解決方案和邏輯存儲隔離模型。架構(gòu)中的硬件虛擬化為完全安全的云服務(wù)奠定了基礎(chǔ)。存在虛擬機和管理程序操作系統(tǒng)的隔離，這使得這樣的云高度可靠。對此類云主機操作系統(tǒng)的攻擊不會直接影響客戶端虛擬機。 云中的隔離模塊 任何由商標客戶隔離模塊支持的云都包含三個關(guān)鍵功能。它們?nèi)缦拢?/p>

• 多個虛擬機之間的安全 VLAN 共享：多個 VLAN 在云端和其他分配的 IP 中進行管理。
• 專用 VLAN：CIM 客戶端隔離允許用戶保護他們的云。有了它，您可以利用專用 VLAN 系統(tǒng)的安全性以及更小的開銷。
• CIM 防火墻：借助 CIM，您的云在管理程序上獲得了額外的防火墻安全層。

四層防火墻安全強大的云具有四層防火墻保護。

• 網(wǎng)絡(luò)/基礎(chǔ)設(shè)施防火墻：硬件防火墻內(nèi)置于數(shù)據(jù)中心 基礎(chǔ)設(shè)施中
• 管理程序防火墻：防火墻和其他安全功能內(nèi)置于管理程序平臺中，用于完全隔離虛擬機和數(shù)據(jù)。
• CIM 防火墻：一些專有防火墻技術(shù)內(nèi)置于每個管理程序中，以提供額外的反欺騙和反嗅探保護。這確保 VM 無法與其他 VM 交互，除非允許。
• 虛擬機防火墻：我們的最終用戶防火墻可為每個虛擬機配置。所有這些 VM 都可以配置為根據(jù)需要向上/向下擴展。

虛擬機是安全基礎(chǔ)設(shè)施組件的一個重要方面。虛擬機在技術(shù)上是相互獨立和隔離的。因此，來自一臺機器的惡意軟件和病毒無法潛入相鄰機器，從而使其越來越安全，并擴展了云中的安全級別。

虛擬機模板可使用專用安全技術(shù)進行配置，以進一步加密。可以將安全技術(shù)添加到 VM 中以滿足特定的合規(guī)性要求。這種強大的云為引擎提供了詳細的權(quán)限，從而進一步提高了數(shù)據(jù)安全性。可以根據(jù)需要啟用或禁用此類云中的功能。這可以防止未經(jīng)授權(quán)的用戶訪問/修改網(wǎng)絡(luò)、管理程序、數(shù)據(jù)存儲和其他敏感元素。