云計算是一種計算模式，在這種模式中，各類應用、數據和IT資源以服務的方式通過網絡提供給用戶。大量的計算資源組成IT資源池，用于動態創建高度虛擬化的資源，供用戶使用。提供這些計算能力的資源對用戶是不可見的，使用資源的用戶無需關心如何部署和維護這些資源，這些資源被比喻為“云” 引。在云計算模式下，計算工作由位于互聯網中的計算資源完成，得到授權的用戶，只需通過網絡進行連接，借助輕量級客戶端如手機、瀏覽器等即可使用這些資源。

在云計算生態鏈中，各類角色可以簡單地劃分為3類。

私有云計算平臺的使用者。這些用戶會建設屬于自己的基于云計算的私有數據中心，并通過該IT平臺支撐企業的業務應用，面向內部用戶和外部客戶提供云計算服務。

公共云計算服務的使用者。這些用戶將自己的應用部署到第三方提供的云計算平臺上，或直接使用第三方提供的基于云計算的應用，即SaaS(Software as a Service)方式。他們不需要關心如何建設云計算平臺，只要向云計算服務提供商訂購服務即可。

公共云計算服務的提供者。以Google、Amazon為代表，這些企業建設基于云計算的數據中心，并將云計算中心管理的資源(包括虛擬機、存儲空間、具體業務、應用軟件等)作為服務出租給最終用戶。

無論是中小型企業還是大型企業，都可以使用云計算服務。既可建設自己的私有云計算平臺，也可使用第三方提供的公共云計算服務，甚至可以成為公共云服務的提供商，為其他企業提供公共云服務。建設私有云對企在資金、技術、人員等諸多方面要求較高，中小企業通過租用方式使用第三方提供的公共云計算服務是個較好的選擇。使用公共云計算服務可以幫助這些企業節省IT系統的投入，通過租用方式替代購買硬件、軟件等固定產。這樣中小企業可以通過使用公共云計算服務，以較小的投入獲得穩定的IT平臺。與傳統基礎架構模式相比，企業選擇公共云計算基礎架構會帶來節省成本、資源利用率高、設備管理簡單、應用部署簡化等好處。

云計算節省成本、提高IT基礎架構效率、應用部署簡化等方面的優勢已經得到用戶一定程度上的認可。但公共云計算是否安全，這是中小企業選擇公共云計算服務必須要面對的問題，公共云服務提供商為開展業務，實現通過提供云計算服務盈利，也必須保證云安全。筆者通過分析當前公共云面臨的安全威脅，設計公共云安全參考框架，以應對公共云面臨的安全威脅，以期為云用戶在選擇云服務時提供安全方面的參考。

1、公共云安全威脅分析

隨著云計算的不斷普及，美國站群服務器 亞洲服務器，安全問題的重要性呈現逐步上升趨勢，已成為企業關注的焦點。用戶對公共云計算服務的主要擔憂就是安全性問題，其中涉及云計算技術的安全風險以及據監管方面的風險，對這兩方面的擔憂遠超過其他選項。要使企業和組織大規模應用云計算技術，放心將自己的數據、應用交付給云服務提供商管理，就必須全面分析并著手解決云計算所面臨的各種安全問題。

在傳統數據中心中，應用程序部署在機構的范圍之內，信任邊界處于企業IT部門的監控之下，幾乎是靜態的。信任邊界包括網絡、系統和位于私有數據中心并由IT部門管理的應用程序。通過虛擬專用網絡VPN、防火墻、入侵檢測系統IDs、入侵防御系統IPS以及多因素身份認證等網絡安全控制手段來保障數據中心安全。

采用公共云計算服務后，機構的信任邊界變成動態的，并且遷移到企業IT部門管理和控制范圍之外。這種控制權的轉移，使安全責任轉移到云服務提供商一端，對已有的信任管理和控制模式形成了很大的挑戰。同云計算環境下新型服務模式以及虛擬化技術的引入不可避免地帶來一系列新的安全問題。客戶數據和應用分別存儲、運行在遠端云中，云服務提供商控制云計算數據中心基礎架構，數據是否安全、云服務是否可靠都是選擇公共云計算服務必須面對的問題。公共云服務最終用戶主要安全目標有數據安全性和云計算服務可用性及性能。對數據安全性、云計算服務可用性及性能構成安全威脅主要來源有3方面。

1)用戶數據安全與隱私保護。因為云計算平臺，特別是公共云計算平臺的一個重要特征就是開放性，各種應用整合在一個平臺上，各類軟件運行的硬件平臺是動態變化的，沒有固定不變的安全邊界，難以實現用戶數據安全與隱私保護，對數據泄漏和數據完整性的擔心是云計算平臺必須解決的問題。

2)數據中心軟硬件的安全性。由于資源共享，如果云計算平臺運行過程中軟件出現錯誤或硬件發生故障，將可能導致相關應用無法正常使用，使存儲的數據丟失或損壞，會降低云計算平臺的可用性。從技術層面講，域名購買 directadmin購買，云算要保證不同用戶、不同應用的隔離性。這就需要采用可靠的系統監控、災難恢復機制以確保軟硬件系統的安全運行。

3)由于控制權的轉移導致的安全問題。IT平臺由企業內部控制轉移到由云服務提供商管理進而會引發出許多安全問題。

2、安全應對策略