理中心接口，可以直接監(jiān)控云朵內(nèi)虛擬機的運行狀態(tài)。

云朵方案的優(yōu)點是明顯的：一朵云內(nèi)是業(yè)務(wù)系統(tǒng)安全需求是相近的、用戶是相同的，安全隔離的需求大大降低了，這樣就解決了不同業(yè)務(wù)系統(tǒng)在一個云內(nèi)安全隔離的安全難題，在云朵之間的網(wǎng)絡(luò)是“物理”可見的，傳統(tǒng)的安全邊界思路完全適用;當然，不同云朵可以采用不同的虛擬化操作系統(tǒng)，減少對一個廠家的過度依賴(桌面操作系統(tǒng)對微軟的依賴是很多CIO頭痛的難題);最后，若一朵云出現(xiàn)問題，也不會影響其他云朵內(nèi)的業(yè)務(wù)系統(tǒng);

云朵方案的缺點也是明顯的：IT資源利用率提高有限，這與采用虛擬化技術(shù)的目標顯然是違背的;人為地建設(shè)多個云朵，多個管理運營平臺，管理復(fù)雜度明顯是加大的。

但是，云朵方案可以解決目前虛擬化平臺自身安全還不到位，業(yè)務(wù)需求推動云計算模式紛紛上馬的矛盾。邊走邊學(xué)，“摸著石頭過河”，總比因噎廢食要好。

云朵方案把企業(yè)私有云的安全問題進行了分解：

Ø云朵間的安全

Ø云朵內(nèi)的安全

三、云朵間的安全設(shè)計思路

不同的云朵，邏輯上如同傳統(tǒng)安全方案設(shè)計中的“安全域”，具有明確的安全區(qū)域邊界，因此，云朵間的安全完全可以按照傳統(tǒng)的安全方案設(shè)計思路，部署思路可以參考“花瓶模型”的三條基線一個平臺，網(wǎng)絡(luò)邊界與安全域邊界的安全防護基線;重要資源區(qū)域與核心匯聚的動態(tài)監(jiān)控基線;用戶與運維人員的信用管理基線;日常運維與應(yīng)急處理的安全管理平臺，具體的技術(shù)與管理要求，可以參照等級保護的要求，這里就不贅述了。

四、云朵內(nèi)的安全設(shè)計思路

云朵內(nèi)實際上是一個云朵平臺管理的系統(tǒng)范圍內(nèi)，也可以說是一個虛擬化操作系統(tǒng)的管理平臺下的安全設(shè)計。從系統(tǒng)角度看，可以分為兩個層面的安全設(shè)計：

Ø虛擬機內(nèi)的安全

Ø虛擬化平臺上的安全

(1)虛擬機內(nèi)的安全：

就是用戶申請到的虛擬機，從用戶角度看起來與物理服務(wù)器是一樣的，用戶選定的操作系統(tǒng)與業(yè)務(wù)服務(wù)軟件，因此，虛擬機內(nèi)的安全就如同對一個主機系統(tǒng)進行安全防護設(shè)計。由于虛擬機的管理比起物理機要簡單的多，容易進行配置修改與補丁升級管理，開關(guān)機就是一個目錄下的文件運行而已。

同時，虛擬機的計算資源是可動態(tài)申請的，不再存在傳統(tǒng)主機內(nèi)安全與業(yè)務(wù)爭資源的矛盾，即因為駐留主機內(nèi)部的安全監(jiān)控會降低業(yè)務(wù)運行的效率，很多業(yè)務(wù)管理者拒絕安裝其他駐留軟件。當然，軟件間的兼容問題依然是存在的，因此，在系統(tǒng)升級或安裝安全軟件前，一定要在其他的虛擬機上測試，保證不影響業(yè)務(wù)軟件的正常運轉(zhuǎn)。

虛擬機內(nèi)的安全考慮如下幾個方面：

1.身份鑒別與權(quán)限管理：身份鑒別可以與整個網(wǎng)絡(luò)的身份認證系統(tǒng)統(tǒng)一起來，但權(quán)限管理在云朵內(nèi)部有自己的明細管理，保證云朵內(nèi)部用戶可訪問業(yè)務(wù)的差異;

2.服務(wù)加固與反控制防御：這主要是針對服務(wù)器的，如同普通的業(yè)務(wù)服務(wù)器一樣，需要基本的安全加固，安裝適合的補丁、關(guān)閉不需要的服務(wù)、刪除不需要的賬戶等，但這還是不夠的。服務(wù)器是面向網(wǎng)絡(luò)服務(wù)的，中斷了服務(wù)，僅僅是影響自己的業(yè)務(wù);若被黑客入侵，成為“肉雞”，就可能成為攻擊其他目標的工具。由于云朵內(nèi)一般是多個業(yè)務(wù)系統(tǒng)在運行，一個系統(tǒng)的漏洞被利用，就建立了黑客入侵的橋頭堡，成為內(nèi)部攻擊的跳板，很多黑客入侵正是這樣一步一步滲透到核心機密服務(wù)器中的。因此，服務(wù)器不被入侵者控制，不成為“肉雞”是服務(wù)器安全的最低底線要求，安裝反控制防御系統(tǒng)，或?qū)ο到y(tǒng)進行反控制加固是非常有必要的;

3.終端防護系統(tǒng)：這主要是針對遠程桌面或BYOD的，因為訪問者的終端種類繁多，安全狀態(tài)千奇百怪，對訪問終端進行適當?shù)陌踩珯z查，或限制其訪問云服務(wù)的權(quán)限都是必須的;當然，也可以利用“容器式”的遠程桌面，隔離遠程終端內(nèi)本業(yè)務(wù)與其他系統(tǒng)，保證終端上的病毒、木馬不能入侵到云服務(wù)內(nèi);

4.防病毒：病毒與木馬是無孔不入的，對用戶流量進行病毒過濾是必要的。當然，防病毒也可以在云朵的入口處實現(xiàn)，但對于應(yīng)用層的病毒，還是要通過主機監(jiān)控查殺的方式更為有效。

(2)虛擬化平臺上的安全：

虛擬化平臺上的安全與廠家產(chǎn)品的開放性有直接的關(guān)系，可以分為兩種情況：

第一種情況是開源的